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Vos solutions d'hébergements 
avec 


Althosting.net 


www.althosting.net 


Althosting vous propose un large panel de solutions d'hébergements 
et de créations 


* Serveurs dédiés. * Hébergements de sites 
* Serveurs mutualisés. * Créations multimédias 
* Serveurs de jeux CS *“ Baie, Housing 


* Configurations et mises à jour de vos serveurs Qrhosting 


Solutions d'hébergements 
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BAISSE DES PRIX POUR 
CONTRER LE PIRATAGE 


L a Malaisie est connue pour sos plagos, son art maria - le Silat - el. son nid de 
pirales en tous genres. Le taux de piratage de logiciels, 

films... atoint dos sommots, ol la gouvernement malais a 

donc décidé de prendre le taureau par les comes : si 

les gens piratent, c'est que les prix sont trop éle- 

vés. Le ministre des fnances et du commerce à 

done décidé d'imposer uns baisse des prix chez les 

édieurs de musiques, fims et logiciess. Les industries ont 

proposé une baisse de 23 à 25 %, mais le gouvemement pense 

que ce pourcentage n'est pas encore assez fort. « Nous examinerons leurs proposilions, 


maïs si les prix sont encore trop élevés, nous dé 


pore-parde du gouvernement malais. Les majors ont deux semaines pour soumettre 
leurs propositions. Nous Vous expliquions en mai demier, comment le gouvemement 
malais appela au bajcali desc de musique ou des DVD de fins pour ire basse || pcigue de Moby. Chapeau! 


les prix. 


BAMEI, 
FANS, MÊME 
COMBAT ? 


L € toi de la pop, Mickael Jackson, 
a déclaré demièrement dans la 
presse US qu'il ne pouvait pas 
Supporter de savoir que des « {ans » 
de musique, même pirates, allaient 
finiren prison. « I n'est pas bien de 
télécharger, mais je doute que la 
réponse à ce problème soit la prison » 
Bamblse référait à un prolet de loi du 
Congrès américain, qui ransfore le 
téléchargement des mp3 en crimë 
fédéral pouvan! entrainer des peines 
de prison 


|" BIEN VU! 


ciderons des prix nous-mêmes » dit le 


MONSIEUR LE 
PRESIDENT 


E tranges tableaux 
financiers sur le site 
du musicien Moby. Alors 
que l'on peut 'allendre 
PRE à voir lo dernier album 
du roi de la techno 
danso tagadatsoinisin, 
retrouve plutôt avec 4 tableaux 
traitant de la politique des trois derniers 
ésidents des Etats-Unis. Employés, 
déficits. on peut apprécier le 
rase-molles du dernier, le pelit junior, 
GW Bush Une forme de message 


rigade anti-ciminalé, fin juil. Les deux compères venaient de faire 


SUR D uk japonais de 52 et 34 ans ont été arrêtés par la BAC parisienne, la 
WW, D, 


Ye. un achat de 5 000 eurcs de montres dans une boutique de luxe du Ge 

{ } arrondissement D'habitude, les japonais, is sont plutôt reçus avec: 

\ des fleurs, mais pas ceux-là LI faut dire aussi que la police a trouvé 3 
NA feux passenons et 23 cartes bancares piraté. Chose cependant 


EAN 


intéressante, l'achat a bien été vaïdé avec l'une des C.B. Le ven- 


VS. deur a juste eu un doute et a téléphoné à police 


RADIO/GAGAN MP3 


ATAZ Magazine diffuse 563 
actualités sous forme de modules 
audio de 2 minutes. Depuis septembre, 
14 radios, dont 2 FM, diffusent nos news. 
Si vous aussi vous avez une radio et que 
VOLS souhallgz proîer de cette tubrique, 


n'hésitez pas à nous contacter 


: BON PLAN 


5 9, 10e 11 octobre 2003, à Marseile, plusieurs miliers de graphistes, déve- 
loppeurs, joueurs, utilisateurs et afcionados des outils de Macromédia, se 
relrouverant pour paricper à la première Flash Parade organisée par le premier 
MMUG Flash (Macromédia User Group) français : Vision Flash. Durant 72 heures. 

2 sur plusieurs sites de la cité phocéenne dont le pôle Média Belle de mai, vent se 
dérouler : los Flash 2Days (conférencos-ataliors ouverts à tous) - Les Flash Conf 
(conférences grand public) - La Flash Tonight (nuit de projection, d'animations Hash : 
et de courts-métrages interactifs avec le public) ou encore la Flash Games (confé- 
rences, concours de développeurs de jeux et concours de joueurs). Le défi de la 
Coups América servira de fil conducteur pour les cntaines de développeurs st de 
Joueurs qui s'affronteront pour inventer du sens, des Images, des animations, des: 

: Jeux, auto. ar de la mer et des bateaux. httplwwwflash-parade.com/ 


BON PLAN 2 


es étudiants de la fac de 
Dunkerque organisent au 
mos d'oclohre une conférence sur 
les logicies libres, Des rendez-vous 
qui seront retransmis sur Calais, 
Boulegne et Dinkerque via la 
Wsioconérence. 
Htipz/hawn.cybar-ftoral st 


| EN PRISON 


L € producteur Utopia Entertainment 
vient d'attaquer en juste La prison 
de Claiborne Parish, USA, pour pratage 
de mp3. Cette maison de disques a 
découvert que 9 de ses flres étaient dis- 
tribués au sein de celle prison dans une 
liste de 890 morceaux d'albums pirates, 
Utopia Entertainment n'a pas perdu le 
nord el demande 150 000 dollars de 
dommages el intérêts. 


JEU SANS 
FRONTIÈRE 


L 8 Japon a annulé un concours de 
piratage prévu au moins d'août. Le 

re de l'Econcmie, du Commerce 
et de lndustie, avait projelé les 11 et 12 
août un concours nommé « Security 
Koshien », devant favoriser l'étude et 
l'experise informatique parmi les lycéens 
etes étudiants du pays. Le concours 
demandait à des. équipes de trois élu- 
diants de pireter les systèmes informa- 
tiques des adversaires, tout en proté- 
gant leur propre serveur. Le porle-paro- 
le du ministère, Takashi Kume, a expliqué 
que celle annulation était due au nombre 
important de contestalons. Au japon, un 
pirate informatique peut être condamné à 
1 an de prison et à 500 000 yens 
d'amende, soi quelque 4 20 


JOHNNY 
ENGLISH D eme 


ne chaîne de supermarchés du Royaume 
Uni, Tesvo Market a admis avoir évalué la 
technalogie controversée qui permet de 
suivre à la trace un produit équipé 
d'une puce. Dans ce magasin, une 
personne qui a acheté des lames 
de rasoir Gillette Mach3 
a été pholographiée. Une 
association US a constaté que 
les étiquettes espionnes, 
cachées dans la boite à lames, 
déclenchaient une caméra de 
survellance quand un paquet 
it reiré du rayon. Une seconde 
caméra photographie de nouveau 
l'acheteur elle personnel de sécurilé 
compare les deux imagas, Voilà une 
méthode intrusive imparable ! 


CRACK EN 5 SECONDES 
CHRONO 


es étudiants de l'Evole Poytechnique Fédérale de Lausanne, Claude 
Hochreutiner, Luca Wulischleger et Phlippe Oachsin, viennent de Leriner ur 
projet de semeslre au LASEC (Laboratoire de sécurité et de Cryptographie, ndlr) sur 


2 000 ANS DE JUGEMENT 


S lon la Fondation EFF il y a, aux Etats-Unis seulement, 60 milions 

de persannes qui partagent des icniars va le P2P. Si la RIAA souheite 
poursuivre en justice lés internautes cités (l'association l'annonce à grands coups 
de communiqués de press) cola va lui prendre 2 194 années, à la condition 
qu'elle dépose 75 plaintes par ou. Une chose est certaine : ceux qui Vont 
s'enrichir ne sont pas ceux que l'on croi, en tout ces pes les musiciens, 


le crackage des mots de passe Windows (LanMenager hesh, nd) basé sur une 
méthode probabiliste. Is ontréussi à cracker nimporie quel mot de passe lphanu- 
mérique (chifre + lettres, nd) de nimporte quelle longueur et cela en... 5 secondes 
1 Ce qui est 6 000 fois plus rapide que nimporte quel brute force comme LCA, John 
{he Ripper, Lopht Crack... L'EPEL semble être un vrai nid de talents. Les scienti 
fiques de cette école avaient réussi en fevrier demier la mise en avant d'une faille 


On Va plutôt pencher pour les avocats | 


UN PETIT SÉVICE POUR LA ROUTE ? 


onformément aux nouvelles lois traitant de la sécurité des Elats-Unis, United States homeland security laws, louies les écoles américaines doivent enregisirer leurs élu- 


diants étrangers dans une base de données nommée SEVI 


déconseillé aux étudiants de rentrer chez eux durant leurs études, 


MORT . 
ANNONCÉE 


a soiélé Flaborale Bytes vient de 
faire savoir pour le moment off- 

cieusement - qu'elle ne sorira plus de 
nouvelles versions de CloneCD, logiciel 
qui porte bien son nom vu qu'il clone les 
cds qui pourraient être protégés contre 
la copie. Une lin annoncée, en raison de 
nouvelles lois allemandes plus que res- 
tritives sur le copyright. À partir du mois 
d'août, CloneCD et CloneDVD devien- 

2 nent des logiciels interdits. 
«3 ans de prison, on préfère évier les 
frais» diet l'un de nos contacts chez 

À Elaborate. 


U ne nouvelle campagne, plus douce 
contre le piratage de fims sur 
interet va être lancée ce jeudi aux Etats-Unis 
Les studios demandent « gentiment » 
dans des annonces TV et devant les cinémas 
de ne pes pirater de fims vis internet 
Les pubiotés, ainsi que les stands devant les cinémas. 
vont présenter les métiers du 7ème art 
L'idée étant d'informer sur les métiers qui pourraient 
disparaître à causa du piratage : maquileurs, 

preneurs de son, effets spéciaux, acteurs. 
La MPA (L'Association des Majors d'Holmocd) 
aussi développé un programme scolaire 
sur les droits d'auteurs. Nommé « Digital Citizenship » 
ce programme couvre l'histoire du cinéma 
etdu droit des auteurs. Un concours est même organisé 
pour proposer aux éludiants d'indiquer des méthodes 
pour contrecarrer le piratage via internet 


du protocole SSL, Secure Socket Layer, qui était réputé inviolable 
htip-laseopct3.epflch/ntcrack 


{Student and Exchange Visitor Information System). | parait que le système est telement au point qu'i est 
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MICROSOFT 
PIRATÉ 


L:> Microsof.com a disparu 
complètement de l'internet vendredi 
er août. Par deux fois au moins, le se 
a été altaqué par un Déni de service 
Distribué, un DOS, En gros, vo 
prenez plusieurs centaines de mactines, 
NERO EFFACE ii on pour penser  plseurs 
mliers) et vous les faites discuter en 
même temps avec le même serveur. 
VOTRE H.D. Radical, ce demier pl. Un peu 
L € magazine en ligne allemand Powelt, annonçait que Nero 6 conte. Ge ES 
nait un défaut qui supprimai le contenu de votre disque dur. Les cpu TPS 
e ; L'attaque, confirmée par le porte- 
odeurs de ce Icgiciel de gravure avaient juste oui de limiter la 
e parole de Microsoft Soan 
fonction cui gère le dossier lemporairs. Nero sffaçait ce dernier et 


Sundwall, a empéc 
continuait sa route en effaçant l'ensemble du disque dur. D ELU LE 


ion 0014 orge ce choux bug ARR 


etinstallation de patches 
durant plusieurs dizaines de 
rrinutes 


L a police fédérale austraïenne est en pleine discussion avec les tournisseuré 
de courriers électroniques gratuits, dens l'espair de melire en place ces 
méthodes pour tracer plus facilement pirates, escrocs ou pédophile. Certains ont même 
avencé la fermeture pure et simple des services mels graluis 

Hip ia ne auloybercrime_ code V2 doc 


e magazine hollandais Pc Acive vient 
de condure un test de 2 ans ayant 

pour but de contrôler l'intégrité des CD-Roms: 
vendus dans le commerce: 

Is ont démontré que les promesses 

des packaging et autres services markelings 
annonçant une durée de vie de 10 ans 

et plus étaient faux 

Les données enregistrées il ÿ a 20 mois 

sur ces CD-Roms sont ensuile devenues lisibles. 
Les disques Lestés étaient pourtent 

tous de grandes marques. 

Souvenez-vous, 1 n'y a pas silonglemps, 

on vendait le CD-Rom comme un support 

plus régstant qu'une casselle ou un vinyle ! 


N ing Me est un chinois de 24 ans, étudiant en troisième cycle à 
université du Michigan. 1 vient d'être arrêté pour piratage des 
systèmes informatiques de son école. 
Le F.B.I. à découvert que ce brave garçon avait oblenu les copies 
d'oxamens ; i avait accédé aux comples des courriers électroniques de 
ses professeurs et des élèves, I avait cacé un peu parlout dans 
linformatique de l'école des enifirs, envoyé de faux courriers électroniques 
via le compte d'un professeur à un étudiant, lui proposant des relations 
sexuelles, volé des numéros de cartes bancaires de professeurs, el, cerise sur 
le gâteau, Ning Ma est accusé d'avoir annulé l'entretien d'embauche de l'un 
de ses camarades. 
Un brave gars en quelque sorte ! 
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E:" produit que celui présenté par la boutique Online Marcopcl 

Pour 1 euro il élit possible d'acquérir une CIé USB MP3 32 Mo 
transformable en un lecteur/heladeur pouvant égalemert stocker 

toutes les données comme un disque dur amovible ! 

Vu que le prix afiché est obligatoirement celui qui doi être appliqué, volà une 
très bonne affaire ! Allez, nous ne sommes pas malhonnètes ! 

Nous avons alerté Marcopoly qui a corrigé son erreur, sans toutefois prendre la 
peine de nous remercier de Ies avoir prévenus. Charmant 


WE CRIME 
ë x. STOPPERS 


L a police britannique a offert 
ce week-end la possibilité 
auxamaleurs de concens et 
autres festivals d'alerter les 
forces de lordre par SVS 
en cas de délit. L'idée est 
plulôt sympa. Une bagarre 
qui tourne mal, un vol 
les témoins 
pouvaient envoyer 
un SMS anonyme 
d'alre via le 0800 
55514. L'information était immédiate- 
ment évaluée et les forces de l'ordre déployées où 1 
était nécessaire. Le système, aopelé Crimestoppers a fonctionné durant le V2003 
music festival, qui ét dispersé sur plusieurs sites 
Un festival sponsorisé par … Virgin Mobile. 


FAUX 
CALME 


ITS ANAVY! 


intranet de la marine milaire Us, 
Navy/Marne Corps Intranet, D: uelques mois la police 


été porturbé par Un Vrus 
informatique. Une attaque combinée 
par le Worm biaeter et là dernier en 
date Scblg.F. L't'anet du N/MCI 

a quand même coûté plus de 

6 miliards de dollars et est censé 
sécuriser toutes les communications 
audios, vidéos, etes de l'intranet 
de la Navy. À noter qu'on propose 
sur notre FTP, répertoire antivirus, 
Un antidoté gratuit pour contrer ce 
nouveau Sobig version F. 


suisse s'est équipée d'une 
section internet regroupant 8 
cyberflcs au sein du Service de 
Coordinalion de La lute contre la 
Ciiinalié sur Internet, la SCOCI 
Depuis jenvier, celle cellule a déjà 
reçu 3 600 alertes provenant d'in- 
lemautes, 500 cas sont signalés 
chaque mos, 96 cas ont visé des 
acies de pédophilies. Nous vous 
proposions dans ZATAZ Magazine 
papier numéro 1 l'interview d'un 
des policiers de la SCOCI 


EXPLOIT PS2 


n code, nommé HOP, vient d'être publié sur intemet et permet de faire 
toumer un logiciel sur la PS2 de Sony sans puce underground, Comme 
vous devez le savoir, pour user des jeux imports ou des copies qui n'ont que 

de sauvegarde que le nom, les consoles de jeux ont besoin de mcdchip, une 
puce à ilégrer dans la console. La Xbox a été la première a voir débarquer un 
code qui permettait de se passer d'une puce. La faille avait été découverle via la 
jeu 007 under fie. Le système de codage/décodage, n'avail pas été... codé. 
Aujurd hui, c'est au tour de la Playstation 2 de Sony de voir débarquer sur le 
réseau des réseaux un code qui permet de se passer d'une puce pour faire 
tourner un programme. D'après son auteur, Oxd6, il sufit de rajouter au jeu le 
code HOP et le tour est joué 


'assogalion des majors du disque canadiens, la Cenedian Recording Industry 
Assocalion, utiise là messagerie instantanée instalée dans les oufls de P2P 
comme KëZsa pour contacter les internautes qui mettent à disposition de la musique 
commerciale au fommat Mp3. La CRIA pense que communiquer avec les pirates est 

l'une des malleure manière af de leur faire comprendre ce qu'il risque et des 
dégâts qu'ils infigent aux créaeurs de musique. Les associations de l'industrie du 
disque australien, danois ou oncora allemand vont rejoindre la CRIA dans cette 
iritiative. 


TON PORTABLE 
SUR 
INTERNET 


L ü sur le site de la CNIL Les 
coordonnées des lsléphones fxes 
el mobiles vont pouvoir désormais 4 
figurer dans un annuaire universel. { 
C'est un décrot du joumal officiel, 

paru le 6 août dernier, qu impose: | 
aux opérateurs de corrmuniquer 

leur st d'abonnés à toute 

personne souhaitant éditer un 
annuaire universel. France Télécom 
devra meitre à cispositon 
greluilement à ses abonnés 2 1ype 
d'annuaire dans chaque 

département de plus les abonnés 
pourront demander à leur opérateur 
de faire figurer leur adresse 
électronique et leur profession 

Si vous ne souhaitez pas figurer 

dans ce futur outil à spameur.i vous 
faudra passer en liste rouge, qui dans la 
foulée n'est plus payante 
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b> REPORTAGE 


y 


Comme chaque mois nous allons faire un petit tour du côté des créatifs 
de l’underground informatique, les démomakers. Dernières productions 
à vous exploser les neurones et les prochaines dates des Démos party. 
Dans ce numéro, nous allons visiter les sites internet de groupes de 
démomakers français. 


Un groue de démomaker français qui 
somble aimer l'humour ! « Nos 
produstions sont aussi rares et 
demandées que les montres à aiguilles 
sans aiçuiles. Si vous avez compris 
ces queques lignes vous êtes fin prêt 
pour rentrer dans la phiosophie 
d'AADS. » A vai, pour ceux qui sont sous Linux & premier projei de celle leam, 
une déma en OpenPTC nommée Sproutch th Mcsquito. hllp:/wwaabs fr 


Même si ee groupe n'existe plus, vous pouvez loujoure vous jeter sur leurs 
productions. Atari, PC, de quoi vous en melre pen les yeux. 
hit a. plenet-dnet/Demos.php3 


Le groupe EMK zone ne propose pas à première vue beaucoup de 
productions, mais vous allez tout de suite comprendre l'esprit qui fait un bon 
groupe de démomakers. « Atlention, nous ne Sommes pas une Stari-up ; 
néanmoins, si des investisseurs technodébles et bedonnants veulent nous 
arroser de milions de francs, pas de pioblèmes. on les bolra à leur santé (c'est 
comme ça que marche une start-up non). (..) Veus pourrez vous bidonner, 
par exemple, avec la BMK Tv htp;/Mun.bmézone.comi 


Le 
L'une des grosses références demomekers dés années 90. Le groupe Bomb! 
savait sortir des démos qui savæïent vous scctcñer à l'écran. L'un de leur 
graphiste, MADE, génie de la palette depuis l'époque de l'Amstrad CPC: 
savait rendre encore plus démentelle une production via ses dessins. 
Hip/bomb planet-c 


EGYPT 


Beau, volà le mot qui nous: 
est Venu à l'esprit à la vue 
de l'intro nommé 

« Egypt. Vous allez visiter 
les pyramides via une intro 
en 30d ne pesant à pene 
que 24 kilos octets. Pour 
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ceux qui touchent un peu au code, la pelitesse de la programmation montre 
une certaine dextérité du démomaker alien nommé Ninja Kiler. 
La musique est signée par Kenat http:{Iweo.iscaliUhiforce/3gypt 


Quand les démomakers français 

se lancent dans le jeu vidéo, 

ca dome Ecipse Game. Vous 

pourrez houver sur ce ile 5 

productions ou groupe Elise. 

Un pac-man, un shootn up 

Vous trouverez aussi des démos 

etintros datant de la fin des 

années 90. Old shool pou ! 
http/Www.eclipse-game.com/ntm/main-fra 


Sur JFF vous y trouverez des intros, démos old school 

dont la très chouette SOFTWORLD. À noter d'ailleurs si 
pour ceux qui veulent se lancer dans la démo, le groupe 

just For Fun propose la code source de la Softworid 

démo, De quoi pouvoir vous faire les griffes. 


Nous devions noue 

rendre à la BZH party 

qui s'est lenue en Bretagne cet été | Manque 

de temps et nous vol leur posant un lapin. 

On a aussi, semble-Hl, raté une sacté party 

entre fans de l'esprit Old School. On en peut 

que Vous inviter à visiter le site Web de cetie 

démo party ou vous y trouverez images, 3d, 
musiques et bien sur démos à lélécharger hlip:/ozhp 


L'agenda des demomakers } 


Nom : Ben party"11 
1 oo 1/2 nov. 

Bercslone, Espagne 

ip: mew bonparty:org 

Nom : Compusphere 14 
Date : 28/29/30 novembre 
Lieu : Gothenburg, Suède 

Site : hipi/wnwcompusphere org 


Nom : Abstract 2003 
Date : 6/1 septembre 
Lieu : Pologne 
Site : hip/fabstractnahkolornel 
Nom : XzentriX 
Date : 12/19/14 septembre 
Lieu : Allemagne 
Site : Hip/lvwxzentix de 
Nom : HamsterParty 
Date : 27 el 23 septembre. 
Lieu : Vilers les Nanoÿ, France 
Site : hip/Mooctower fee %42fn 


Tout l'univers de Maurice sur Internet 


[ESTEDU SORCIER DES ONDES 


MauriceRadioLibre.com 


bp” FOCUS 


LE BON, LA BRUTE 
ET LES TRUAN DS 


EN MAI 2003, UNE ÉTRANGE INFORMATION EST PARVENUE À NOS OREILLES. 
IL ÉTAIT POSSIBLE D'ACCÉDER AN! 'IMPORTE QUEL SITE HÉBERGÉ CHEZ LYCOS. 


NOUS AVONS CHERCHÉ, ET TROUVÉ. 
MOT DE PASSE ET CODE SOURCE 


Nous vous expliquions dans Zataz 6 comment un bête faile permetelt 
d'accéder aux répartoires de sites hébergés chezLyecsMullimania| Rien de 
méchant. sali que ce bug permet aussi d'acnéder aux codes sources des 
pages php el dans le pire ces cas, aux logins et mois de passe de bases de 
données SQL. Ce problème a été corrgé après notre alerts. Cependant très 
its, nous rious Sommes rendu compte qu'un autre problème persistait. Plus 
gravo, carla rumeur laiseai entandre qu'avec un simple mel était possible de 
récunérer login êt mot de passe d'un site web Mutimania 


EXPLOIT, CODE, .EXE 

Selon la rumeur la nouvelle (aile permetat d'accéder à n'importe quel compte 
web Multmaria et de manière radicale. Pas de prograrimation, de bug de lan- 
quage. Une faile universelle st sans limite, Une file qui permeltalt un renvoi 
de logs el mots de passe veb, mais aussi Ftp du compte Mutimanis. Le 
fonctionnement de cet falle étai somme toute très “simple”. 1lraposait surun 
défaut de programmaton. Pourl'Utiisér les pirates devaient poster des 
requêtes HTTP (comprenez de simples nformatiens dans une ur). Cette falle 
noûs paraissaltinvrafsemblable, mais elle semblait stfsclivement exister al Vu 
dés démonstrations qui nous avalent été faites à l'époque sur nos propres 
comptes Lycos. Cette même erreur de programmation existait surloutes les 
versons de Lycos, Sok plusieurs millions de sifss web prêts à être frappés par 
n'importe quel pirate en mal de reconnaissance 1 nous a suff d'imaginer les 
conséquences désastreuses qu'aurait pu engendrer lé publication d'une telle 
falle dans lous les forums de pseudo-hackers à ravers la monde, Nous avons 
donc alerté Lycos France rapidement. L'équipe de cette entrepfse a été plus 
que réactive. Quelques minutes après notre alerts, les pirates pouvaient rateur- 
ner d'où ils venaient, soil vers le néant, Nous nous étions posé la question de 


savoir quelle aurait été la possioiité pour un pirate d'automaliser complètement. 
la téche, pour un défasement de masse des pages Web Via Lin programme 
récupérent sur un comple mail muni d'un POP, certains champs du mall reçu = 
à savoir login el passe lp et que ces deux Valeurs soient transmises an 
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Par ce terme anglais, le full.disclosure, on entend 
d'une faille, d'un exploit, donc d'un problème de sécurité informa- 
tique, afin d'avertir la société faillible et les utilisateurs des logi- 


ciels, systèmes, sites, ayant une faille pouvant metire en danger 
leurs informations et leurs vies privées. Une alerte, comme on en. 


trouve des miliers sur le site BugTrag, propriété de Symantec, se 
nomme advisory. Il existe deux groupes de pensée : les pour, qui 
veulent que soient diffusées ces alertes, et ceux qui rofusont cotlo 
diffusion en pensant qu'elle sert surtout à nournr les pirates, ce 
qui est honnêtement pes si faux que cela 


temps réel sur un logélel tp. Les conséquences aureïen pu être désa- 
treuses, Eh bien, Vous auriez eu raison de le penser! Nous avons découvert 
lors de notre enquête sur cette felle que ces coceurs avaient commencé à 
automatiser le problème en quastion. 


QUI C'EST QUI TOC! 


Gel falle semble avoir séjourné pendant quelque temps dans un cédte bien. 
fermé de releasers français, jusqu'au jour où Un groupe français sas! ilustré 
{la Alex Fami), en sortant Un programme open source, eutanalisant complè 
ement la fâche, Ce programme d'une siplcilé enfantine, ne demandait que 
trois Informations : le pays, le Ibgin du comple que le pirate souhait “visiter 
el lo mail où Lyeos devait envoyer le password. Un programe qui effectua 
seul out le processus de modification et d'envoi de mot de passe. Ce pragram- 
me codé dans un esprit de "découverte" par cette team connue pour ses déve- 
loppements êtreleasés open source, aurait pu se transfomer en vértable 
me à script Hddies. su. de prendre pour exemple l'exploit de la fall 
VsbDAV codé avez intellgence par Kralor, at exploitée partout un groupe de 
script kiddies. Le problème du fut-disclosure repointe le bout de son museau 

A noter que nous alons découvrir pas moins de À autres logiciels utiisant cette 
fallé, ainsi qu'une page himi automaisant £lle aussi le processus - mal dns 
ünë moindre mesure, page qui a été réalisés par un certain Ansukelor. Quand 
on pense que le champ d'action ullisaleur face à une tell faille était quasi 
inexistant puisque celle-ci agit côté serveur, on peut dire que les pages persos 
hébergées grelutement par Lycos ont ou chaud, très chaud 


L' Organization for Internet Safety (OIS), a présenté un projet 
normalisation de processus de publication et de correction des 
failles de sécurité. Le but: limiter les confits entre les ‘inventeur: 
de failles et les éditeurs de logiciels, éditeurs comme Microsoft, 
Oracle, Sco, Network Associates, ISS, Guardent, Symantec... qui 
trônent dans cette organisation. Si on a bien tout suivi, l'éditeur a 

7 jours pour répondre et accuser réception d'une faille. Si aucune 
réponse ne parviert à l'inventeur, ce dernier doit réécrire pour 
demander confirmation de réception de son premier mel, L'éditeur 
arcelle « alerte ». Si les lrois jours n'ont 


ajoute 3 jours dans son €: 
pas suffi, l'nventaur du problème doit encore attendre 0 jours 
avant diffusion, après que l'éditeur, lui, ait disposé d'un délai 
maximum de 30 jours pour effectuer l'investigation et la 


qualification du problème. À savoir, faille ou pas faille. Bref, avertir 
les utilisateurs qu'ils sont en danger 70 jours après l'avoi 
découvert. Autant apprendre à da ique, ça Sera 

moins long. Toujours est-il que nous avons euivi à la lettre la nor- 
malisalion de lOIS, On doute que tout le monde solt aussi patient ! 
bttp:/uww oisafety org/resources html 


PIRATAGE DE SATELLITE 


ph. FOCUS 


AVEC NOTRE INFORMATION SUR LE PROBABLE CASSAGE DU MODE DE CHIFFREMENT SECA 2 NOUS 
NE PENSIONS PAS TOMBER DANS UN TEL NID DE VIPÈRES. IL EXISTE CERTES ENCORE QUELQUES 
VRAIS PASSIONNÉS DE RECHERCHE, MAIS FACE AUX PETITS VOLEURS À LA SAUVETTE PRÊTS À 
PIRATER TOUTES LES CHAÎNES DE TV, IL EST DIFFICILE DE DISTINGUER LE BON DU MAUVAIS. NOUS 
AVONS POUR CELA RENCONTRÉ MR X. POUR DES RAISONS DE SÉCURITÉ NOUS NE DÉVOILERONS 
PAS SON IDENTITÉ. MAIS ACCROCHEZ-VOUS, SES RÉVÉLATIONS SONT SANS DÉCODEUR. 


Qui êtes-vous ? 

85 ans, parisien, je suis ingénieur en Informatique, etjo bosse depuis 14 ans 
(dé) J'ai commencé par ans de développement pour des applications 
rrilitaires, et depuis jo travail dens la TV numérque où j'ai “sévi chez 
plusieurs fabricants. Depuis 6 ans, ans le domaine de latéévision numérique, 
Je me suis spécialisé dans la parie contrôle d'accès, c'est-à-dire la partie qui 
fait que le décodeurne fonctions que si on ÿ/insère une pets cars à puce, 
el qu'en plus on paye son abonnement mensuel. 


On parle de plus en plus de piratage satellite. 

Cela fonctionne comment, dans les grandes lignes ? 

Aors, il y a beaucoup de formes différentes de pirétage : 

Le piratage des abonnements. Cela consiste à remplacer la carte officielle par une 
carie à puce pale (basée sur les mêmes composanis que les tistement célèbres 
Yescard, nd, C'esten diminution, car parmi les 5 grands febricants de cartes de 
contrôles d'accés, 3 d'entre eux qui étaient cractés |ly a deux ans ne le Son plus. 
Îln'en reste donc aujourd'hui qu'un seu réellement pra, et encore, pas sur tous 
ses systèmes. Vient ensuite le pirétage du sof décodeur. Certains fabricants 
Indélicats développent eux-mêmes le soft uilisant la carte à puce embarquée 
dans le décodeur, en plus bien évidemment, de ne pas payer les royalties au 
fabricant originel du sof, C'est un peu comme si quelqu'un fabriquäit un logiciel 
permellant de lire ou écrire des fichiers Word, sens payer de royales à Mcrocof. 
Certains même vont metre ensemble, dans le même décodeur, ou dans le mêmé 
modulo de contrôle d'accès détschable, plusieurs systèmes concurrents. 
Medaguard, le système permettant de décrypler Caral. ou Viaccess, celui qui 
permet de décnpler TPS, dela qui décryple Slieem el Nagra qui décrypie les 
bouquets espagnols, par exemple Toujours sens payer de livence. 

(Ce système es! dangereux, y compris pour le consommateur qui croit avor acheté 
un système universel, mais en cas d'évolution technique de l'un des contrôles 
d'accès, il y a beaucoup de chances pour que son déccdeur nà fonctionne pus. 
Du courtteme pourle consommaeur. Une concurrence délhyale pour les 
abrcents honnêtes qui payent des licences el des royales, et respectenties 
procédures de développement et de validation des fabricants de contes d'accès 
qui sont longues, burdes et cofteuses, Cala permet de s'assurer du bon 
foncionnement dans tous les cas, et de lévolutvité réelle du produit 


Cotte guerre 
Opérateur/pirate 
tourne-t-elle autour 
de la cryptographie ? 
En fait les opérateurs ne sont 
“que! des clients des fabri- 
Cants des systèmes de pro- 
tection (que lon appelle 
contrôles d'accès, nait), La 
guerre des cartes crackées 
est donc entre ces fabricants| 
de contrôles d'accès elles 
pirates, Le problème n'est 
pas vraiment la cryptogra- 
phie, car les algorithmes ui 
lisés ne sont pes crackables. 


na [a 
au ET 


logiciel de lecture de 
carte pour satellite 


Dans tous les cas de cartes piles, l'aljorithme n'a jamais été cracké, il a juste 
été dévoilé 


Comment se fait-il que les pirates 

amivent toujours à casser ces clefs ? 

Ils ne cassent pas les clefs, il arrivent à y avoir accès. C'est ès différent. En 
fait, dans les cartes à puce ofidiles, on trouve le code avec les aigarlhmes de: 
‘ayptographie d'une part dans une rom, etles cl qui servent à désembrouiller, 
dans une partie fash… Le jeu consiste donc à trouver un moyen de lire le code et 
les clefs: Une fois qu'ils on le code, Il'suf" de le désassembler pour avoir 
l'algorithme, qui ne sert cependant à rien sans les clefs: Dans beaucoup de cas le 
code etou les clefs ont été extraits parce que les cartes n'élélent pas proténéss, 
au parce que les sofa corprenaient des bugs. Souvent l'accès au code permet 
de l'analyser, da trouver des bugs dans le sofl et de fier partie de ces bugs pour 
river à lire les clefs. Par exemple, si on parle de SECA f, lout semble venir de la 
dffusion sur niemei dun binaire rommé SECAROM, qui reprenat la rom de la 
care SECA 4.0.. Les cherchaus ont analysé ce binalre, ettrouvé pes loin c'une 
trentaine de failles cférentss qui pemétiaien, par l'envoi de commandes spéci- 
fiques non prévues à l'orgne dans le système, de “sorirles cleis, Sans la publ 
cation de ce SECAROM, rien n'aurai sans doute été possible. 


Vous avez dû certainement suivre l'affaire Murdock-NDS / Canal 
Plus Technologie ? 

Oui! 1 aurait eu, selon Canal + Technologie, un processus délbèré ds NDS, 
qui aurait uliisé des moyens énormes (ses propres laboratoires de recherche 
‘et ses propres exporis, ndlr) pour cracker ses concurrents, et aniver à lire la 
rom. Et qui l'aura ensuite difusé (I iohier SECAROM bin auquel est fat 
Alüsion c! dessus, nd) 

En fai, parmi les 5 ou 6 fébricanis de contréles d'acces qui se battent pourle 
marché non américain (e systèrre US sl différent, nd), y en a { ou 2 qui 
on en effet air d'être près à tout pour afalbli leurs concurrents, Y compris 
des procédures malonnêtes, un non-respect de propriété Intellectuelle. 


On parie depuis quelques jours du cryptage SECA 2 qui serait 
cassé, qu'en pensez-vous ? 

ie suis comme saint Thomas, je ne crois que ce que je vois, Cegi dit | y. 
périodiquement des rumeurs, ét cells d'aujourd'hui sont Un peu plus fortes que 
les autres, Ce qui est étang quand mére, c'est quo Canal# Technologie ait 
Jugé nécessaire de faire en À an, trois versions diférentes de ses cartes... La 
710 pour l'Espagne ét l'lale, la 7 4 pour la France, etla 7.3 pourla Hollande et 
le Belgique. Normalement quend'un système de contrôle d'acrès ssl fiable, on 
ne le fil pas érouer aussi vite. 


Aujourd'hui les opérateurs, Canal Sat, TPS, mais aussi et surtout 
aux USA, lancent des attaques numériques, Comment cela fonc- 
tionne-til ? 

En fai, beaucoup de décodeurs ntègrent des moteurs intsracifs (Mediah away 
pour Ganel+, Open TV pour TPS, Nd), qui sont un peu comme des machines 
Viuelles Java, et qui permettent den c'effestuer le même code interprété sur 
feut son parc de décodeurs, quel que soitle processeur que le décodeur 
intègre La plupart des 'contre-mesures’ des opérateurs sont basées dessus, 
Îs enVofen dans les airs de nouveaux programmes qui vérifent que les 
échanges entre les cartes elles décodeurs son bien ‘normaux, el is détectent 
ahnsiies diférences entre les caries chibieles atles cartes normales. y a 
maintenant d'autres sysièmes plus inteligents, qui n'utilsent pas ces machines 
virelles, et qui sont plus efficaces. Ja ne m'étendrai pas sur le sujet 
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Elle se prénomme Aka, une jeune fille hacker qui veut venger la mort de ses amis. Elle est l'héroïne de la 
bande dessinée d'Alain Maindron. Nous sommes allés interviewer cet auteur pas comme les autres. 


ET MERDE ! IL EN 
ARRIVE DE PARTOUT | 
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Qui est Alain Maindron ? 
Dessinateur, auteur. J'ai passé la plupart de mon lemps hors dé France 
Angleterre, Australia, USA) cù j'a travail pour une longue liste de sociétés 
diverses. Je suis en France depuis deux ans, e! je découvre de nouvelles 
expressions comme « C'est clair x ou« halluëne » qui n'extälent pas quañd 
ie suis part. Par contre, le {ail que je glisse parinadvertence des mots anglais 
dans mes phrases ne semble plus déranger les gens comme avant :) 
Pourquoi Hack and Gash ? 

Heck : pour parler de ce monde parallèle, underground cprosé au monde des 
affaires : Gash, En gros, un monde iléxal versus un monde légal 

Pourquoi le sujet des hackers dans votre BD? 

Los aventuriets d'aujourd'hui ne sont pas des joumelistes qui vont d'une guerre 
à l'autre, ou des sportifs de l'extrême, car quelque partis ne découvrent ren. 
Pr contre un hacker, en général, n'est pas Un lype sponsorisé par des socié- 
tés, agi généralement seul, et légalement, mêmo s'1 ne fait pas de mal. 
fau un certain courage pour risquer de sa mettre joute une soG6tS à dos, Et 
puis, n'ést pas hacker qui veut, C'esl un peu comme devenir magicien dans 
ne fable 1 y a un langage spécial qui donne acces à un pouvoir bien réel. 
C'est ça le tu : les hackers ont un pouvoir qu'is prennent, is n'attendent pas 
qu'on le leur donne. 

Comment avez-vous travaillé le scénario ? 

L'idée de hecker un site ce la façon décrite dans l'album m'est venue lorsque 
J'apprenais à créer des sitos moi même. J'avais l'intention de créor une sorte 
de grand jeu sur intemet en uilisant de fausses pages et de vrais sites intemet 
Lhétoire elle-même m'est venue ts vite, en fai elle s'est imposée d'ele- 
même, Je ctois que c'est le résultat de pas mal de pansées inconscientes qui 
un jour font surface, 

Votre héros se nomme Aka et c'est une fille, pourquoi ? 

Parce que je suis un mec, jimagine. On ne s'imagne pas couvent les hackers. 
tre des flles sexy. Mais 1 y en a. De même que des Îles qui travaillent dans 
la création de jeux informatiques, | y en 2 de lus en plus. Tank mieux, Un peu 
d'équilibre. 


Vos personnages “hackers” sont très typés : Percings, tatouages... 
Nous sommes très loin du boutonneux seul dans Son grenier, Pourquoi 
? 

J'ai rencontré des docteurs en sclences économiques à Oxiord qui étaient des 
Hlondes soxy de haut en bas, lout comme j'ai travaillé avec des chefs de 
proits qui étaient des punks aux crêles mulicolbres, ou encore j'ai vu un 
conducteur de métro hebilé en Elvis Presley. Les gens sont tout autres que 

les stéréotypes qu'on leur attribue 

D'ailleurs, pourquoi pensez-vous que les hackers travaillent en groupe 
“a 

oui comme les gens qui aiment bian jauer à haïf-Ife en réseau dans la même 
plèce pour entendre les réactions des aues, jai des amis hackers qui acorent 
me raconter autour d'une bière ce quils ont cracké pendant le week-end. C'est 
Plus sympa à plusieurs. Sion a des amis qui aiment ça aus) 

Vous utilisez l'informatique pour la création da vos dessins. Vous crai- 
gnez les pirates ? 

Non, Bon Evidemment, dès que l'on és connecté à l'interet, faut s'y 
‘tendre. Je pense surlout aux modeles 3D qui, si on les vend peuvent 


HACK & CASH : 

Pour solde de tout compte 

Aka, l'héroïne, fait partie d'une bande de sympathiques 

heckers, des marginaux passionnés d'informatique et 

d'infiltration du net. Aka reçoit un e-mail qui ne lui est pas destiné, 
sttoute l'équipe de hackers s'anuse à en retrouver la piste 
Résultat is se font tous décimer par la police, sauf Aka qui réussit 


à s'enfuir. Maintenant, l'unique but d'Aka, c* 
amis. El la seule solution, infitrer la 
multinationale respansable du massacre. De marginale, elle de: 
viendra exécutive women et retournera les armes de ses adver- 
saires contre eux. Une nouvelle BD à l'efficacté 

redautable qui n'est pas sans rappelor « Money » de Sulitzer ou 
« Largo Winch » de Frantz et Van Hamme. 


de venger ses 


L'AUTEUR 

Né à Lyon en 1963, Alain Maïndron a d'abord fait des études 
universitaires en sclences économiques, pour Lrès vilé s'apercevoir 
qu'il ne correspondait pas à cette orientation. Il a donc enchaîné 
avec l'école de BD d'Angoulômo. Puis il a travaillé pour des séries 
TV en France, et | est parti en Angleterre pour travailler ses films êt 
publicités. À force de bière et de fish & chips, il est devenu directeur 
de séquenco sur le film Fro 7 avant de partir en Australie pour tra- 
vailler chez Disney. Une bonne expérience professionnelle, mais 
Alain Maindron s'ennuyait. || sst donc revenu en Angleterre ouvrir 
un studio et créer des séries TV. Les ordinaleurs devenant plus 
puissants, il s'est assocé à un programmeur et tous deux ont créé 
un jeu ordinateur à deux, Ecslatica. Ce qui l'a amené en Califamie 
pour travailler sur d'autres jeux et dans d'autres compagnies. 
Malgré une réticence au dénart, il y a appris beaucoup, d'un point 
de vue professionnel mais aussi sur un certain état d'esprit absolu- 
ment unique. Alain Maindron est revenu en France développer un 
Studio pour créer des bandes dessinées faites par ordinateur : un 
moyen de création qui permet un travail collectif et une grande sou- 
plesse, notamment dans toutes les possibilités styistiques que cela 
reprécente. La saga Les Impondérables dont Albin-Michel publie 
actuellement le troisième tome, est sa première série de bande 
dessinée. 


rapporter pas mal d'argent, mais que n'imporle qui peut Vous voler et utilser. 
Mais je nai jamais entendu parler d'aucun vrai problème de piratage où de vol 
de progrèmme. Par contre, on peut loujours utiliser es services de hackers 
pour oblenir dee programmes qu'on ne pourrait jamals so payer, el vor si ces: 
programmes valent le coup. 

Pour vous, existe-t-il une diflérence entre hackers et pirates ? 

Pas vraiment, C'est le même genre d'actvilé. 

Vous parlez de grands méchants de la finance ! Pensez-vous que les 
hackers peuvent aussi montrer les problèmes cachés dans notre socié. 
té ? Dévoiler des arnaques. 

Evidemment. C'esl bien pour ga que l'on emploie d'anciens prates pour en 
Attaper d'autres, Mais pour montrer les problèmes cachés dans notre société, 
À faut à comprendre et savoir ce qu'on cherche. |lne s'agit pas juste de se 
connecter surl'internet et zap | On découvre des secrets 

La police est plutôt musclée dans votre BD : gilets pare-balles, 
casques, armes de guerre ! Ils prennent les hackers pour dés térro- 
ristes ? Vous en pensez quoi ? 

IL ne faut jamais croire que le monde est sympathique. Hacker est un sérieux 
business, ce n'est pas uno blague. On détient un pouvoir non contrôlé etla 
société ne tolère pas ce genre de choses. 


Quel est votre pire souvenir en informatique ? 
Des mais de travail perdus rs d'un crash, D'où l'adage « better save lan 
sory » : il vaut mieux passer 15 minutes « backing up han Lo ba sorry ». J'ai 
maintenant des sauvegardes de mes flchiers en France, en Angleterre eten 
Allemagne. Juste au cas où y aurait un incéndee ou le guerre :) 

Le meilleur ? 

À cheque fois que 1e peux irstaler un programme sur un PC et que ça marche 
du premier coup ! 

Parlons un peu avenir, Que prépare Alain Maindron dans un avenir 
proche ? 

Tout dépendra du sucoës de Hack & Cash Si ça marche, e continue, Très. 
Smple. La 39 demande un travail énorme, C'est un marathon, Eten BD à faut 
avoir roulé pendént queïques années pour s'en sorti financièrement. faut 
‘donc y croire, Done, lant que les gens achètent ce qu'on fa, on peut encore 
s'en sortir. 

Le piratage de BD est un acte assez présent sur le web. La fait que la 
vôtre le soit certainement vous gêne-til ? 

Non. Ceux qui peuvent se payer le vrai album quand i so, l'achétent simple- 
ment parce quils ament avale vrai en main. Moi, j'achète un album parce 
que je veux le ire tout de suite, et aussi parce que l'original est mieux qu'une 
cop mal photocopiée ou imprimée sur du papier jaurnal. 
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| 
INTERVIEW 


CYBER FLIC 


Depuis la fin de l'année 2002 une loi protège des pirates et autres 
escrocs du web, les sujets de Sa Majesté le roi des belges Albert Il. Une 
Joi et une police spécialisée dans la lutte contre la cyber délinquance, la 
Computer Crime Unit, que nous avons rencontrés pour vous dans les 
nouveaux locaux qu'ils occupent depuis quelques semaines. 


Qu'est ce que la 

G.C.U, la Computer 

Crime Unit ? 

C'esl une des unités qui en 
Belgique est organisés au sein de la police Hcérale pour traiter de la criminali 
té informatique, et pour venir appuyer la polie locæle et féderele, qui sont 
“confrontées à du matériel Informatique. Notre aiviié est basés sur la lol ile 

lé informatique", sur le travail d'appui et tout ce qui est lié aux 

démandes que peuvent nous dresser nos collègues, en rappori avec des dos- 
sier qui concement du matériel informaique Dans ce cas-là, nous analysons. 
l'informatique saisie. ls peuvent airsi avor rapidement des données qui peu: 
vent étre intéressantes pour leur enquête. 


Etes-vous des spécialistes du piratage, hacking, virus... ? 
Par la farce des choses, des gens se sont spérialisés, Dans le nouveau par: 
somel qui rejont notre équipe, corlains ont sui des formations dans tel ou el 
domaine, ou ont des expériences professionnelles. Un renfart dé choix. 


Vous avez un bureau dédié, Mac, PC, Linux, GSM... 
Oui! Les gens qui se chargent de ces domeinas se sont spécialisés par eux 
mêmes, ce sont des aulodidactes. Nos nauveau collègues, eux, sont dés 
informaticiens de la pole qui maintenant trouvent le moyen au sein de le poli 
fc d'exploiter ce qu'ils ant acquis auparavant, 


En Belgique, y avait-il un besoin de ce genre de section 
policière ? 

Îly a Un véritable besoin dans Ge qui louche l'analyse informalique, c'est cer 
ain. On trouve de plus on plus de dossiers dans lesquels l'ordinateur estun 
élément déterminant dans la commission des fais, dans les problèmes finan- 
iets, par exémple: Linternet aujourd'hui est aussi un vecteur de délit 


Dernièrement, vous avez eu de grosses affaires, 

vous fonctionnez comment ? 

Deux tiers de noire activité cotrespondent à de l'appui: Le malériel nous arrive 
dans le cadre d'un dossier déterminé, La plupart du temps, nos actions concer- 
nent des intrusions au la bon fonctionnement d'un serveur informatisé. Souvent 
du val d'information 


Y a-t-il une prise de conscience du monde de l'entreprise ? 
Oui, une prise de conscionca qui commence à devenir importante. Les entre 
prises comprennent quil y a un véritable besoin de se protéger. Mais toutes les 
elfires qui sontliées au piratege informalique ne nous sont pas indiquées, Là 
où l'entreprise a pris conscience de la nécessité de sécuriser des entrepôts, 
des bureau. pet à pell elle comprend aussi quil faut sécuriserles systèmes 
informatiques. 


Vous avez été ceux qui avaient mis deux fois de suite la 
main sur le pirate Red Attack. 

Est-ce que ce genre d'individu remplit vos dossiers ? 

ÎL a beaucoup plus de dossiers qu'avant, Mais le problèmo ee do savoir si on 
2 plus de dossiers parce que les délls augmentent, ou parce que les viclimes 
savent que nous sommes là, la lo et l'unité, pour les protéger et les défencre. 
De plus en plus de socétés Vérifent aujourt'huiles problèmes. Ge quils pen- 
salent étre Un plantage hier, peut en fait dévoiler un piratage après contrôle, ce 
qui leur pomme de se défondro: de porler plainte. Donc oui, | y a une aug- 
mentalion, sans qu'on puisse déterminer pour autant Si y a un profl, ou une 
Gruissarce du nombre de gens qui pralquent ce genre de déit. 


La Belgique a changé sa loi. Qu'est ce qui a changé ? 

Le gros de la légisiation à donné des définitions précises au hacking, à la des 

truction de données. Elle à denné clairement une existence Juridique à ce qui 

esl immatériel Avant, la loi faisait des assimilations. Aujourd'hui, on clarife. 

pleinomentles choses. 

On a aussi organisé les éclèurs du monde Informatique. Aujourd'hul les four- 
los administraleurs, les intemautes, on! des droits et dos 

devoirs, leurs obligations... Le code d'instruction œiminelle prévoit clairement 

l'obligation pourles administrateurs de fournir une assistance à la police. IL 

peuvent étre poursuivis siln'aident pas à l'enquête. 


N'est-elle pas un peu dure ? 

Le légistaeur a voulu que la lb soit en phase avec une évolution technique 
constante, On sera contents, d'ici 5 à 6 ans, de compter sur ce texte par rap- 
port à des évolutions de la technologie. Aujourd'hui certaines montres, par 
exemple, senvent de supports de données. Sion ne l'avait pes su, elles n'au: 
raie pas pu être seisres dans une affaire. Aujourd'hui la la va le intégrer. 


PIRATES BELGES, GARE À VOS FESSES UNE FOIS ! 


La Computer Crime Unit est basée à Bruxelles, dans l'ancien immeuble d'IBM. 
C'est au 18ème étage que nous avons rencontré l'équipe de la C.C.U. dans des locaux spacieux 

et plutôt impressionnants avec vue à 360 degrés sur la capitale belge. 

Plusieurs pièces, toutes équipées d'informatique et de connexions intranet et internet. Chaque bureau 
a sa spécialité. Dans la salle des spécialistes, cachés derrière leurs machines, Ils sont les rois du MAC, 
de Linux, du GSM... Un autre bureau nous a impressionnés : il regorge d'ordinateurs numérotés, des 
dizaines de saisies qui attendent d'être contrôlées, analysées, décortiquées. La salle principale, elle, 


regroupe le reste de l'équipe, 14 policiers. 
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Makman mp3, montre, téléphone, n'importe quel support informatique peut 
ansi étre sais. 


Comment travaillez-vous avec des enquêtes visant des utili 
sateur du P2P ? 

La problématique est double. « Drote d'auteurs », uns unité spécialisée, so 
charge de ce cas, Pour dire unité, nous intervenons dans la localisation des 
gens qui mettent à disposition des centaines de Ibgiciels, mp3, fims contrefaits 
Nous sommes confrontés à un Vrai problème avec le Peer to Peer, suriout 
dans les affaires de pédophile. Ces personnes uilisent des mots-clés bien spé 
cliques dans leurs échanges, et la filière est dificile à remonter. Nous avons 
rris en place des protocoles pour idenife: 


Ca marche vraiment ? 
Non! Ce n'est pas toujours évident. C'est un vrai problème. 


Et la perquisition à distance ? 
La loi prend en compte cette forme de perquisiion. C'est lune des évolutions 
de la loi belge 


Cela fonctionne comment ? 


En fait concrètement, nous recevons une ordonnance de perquisilion. Lorsque 
lon arrive sur es lieux du domicie du perquisitionné, que l'on constate que ses; 
bases de données sont à l'extérieur du domicie, nous devons rédiger une 
ordonnance complèmentaire, dans laquelle nous indiquons notre action numé: 
rique. Nous avons eu le cas dernièrement avec une banque. Les bases de 
données étalent hébergées an Allemagne Le juge a étendu son mandat et 
pole perquisition sur celle Lase de données, à l'étranger Donc nous, de la 
Station de {ravail du peuistionné à l'endroit ce la paruisiton, on se porte à 

tance dans le lieu ou nous souhaitons récupérer les données complémen- 
taires. 


De votre bureau vous pouvez agir ainsi aussi ? 
Non | Gels se fait obligetorement sous le contr at instructeur 
C'est vraimentlié à un mancat de perquisiion. Cela se fait avec des règles 
extrêmement précises el des éléments Irès motivés, Ce n'est pas nous, de la 
C.CU, qui allons entrer dans la machine de quelqu'un 


Un de vos souvenir les plus marquants ? 
Larrestation d'un pirate nommé Scorpie. En 12 heures de temps nous l'avions 
repéré et arrêté. Nous avons été aidés parles collègues de plusieurs unités, 
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RAR QU ee es  Çe 
> REPORTAGE 


Quel est donc ce mot étrange ? Le S.E., son autre petit nom, correspond à l'étude d’une cible 
afin de la pirater. Le facteur humain est l'un des maillons « faibles » de la sécurité informatique. 
Nous allons vous expliquer comment vous garder de ce genre de problème. 


« Le facteur humain ost l'un des maillons de la sécurité informatique ». Cetie 


phrase de Kevin Minick, papy du hacking, résume assez bien la situation 
actuelle. Les systèmes de sécurité son! de plus an plus perfeclionnés, à tel 
point que toute personne derrière un firewal se croit à l'abri d'intrusions dans 
son système. Malheureusement, c'est lin d'être le cas. 


Le social engineering ou encore ingénierie sociale en français, permet de 
contourner lous ces disposiifs, aussi stricls soientis. Celle méthode se base 
sur l'exploitation de l'abus de confiance et la volonté d'aider une personne, 
pour ui faire exécuter n'importe quelle action qui permettra au pirate de 
S'introduire sur son ordinateur Cela peut paraître à première vue dérisoire, 
mais le nombre de personnes se laissant prendre au piège de 
 manipuiataurs est plus qu'afolant 


La méthode de social engineering la plus courante sur intemet, est bien 

évidemment la messagerie électronique. I faut distinguer deux buts bien 

diinels dans le social engineering par maïl : Faire exécuter un virus à la 

victime eVou récupérer ses mots de passe. | faut tout d'abord savoir une 

chose : le protocole SMTP perreflant d'envoyer des courriers électroniques 

n'est pas du tout sécurisé. Je veux dire par là que nimporte qui peut en 

quelques clics changer didenlté pour se faire passer pour quelqu'un à qui 

vous faites confiance, lel que Mcrosofi, Hotrrai, Caramail 

Voici un exemple de mail circulent sur Iniemet 

De : Administrateurënicrosoft.con 

objet : URGENT 

ALERTE 11 Une 
rte dans Microsoft 1 


ille de sécurité majeure a é 

dows 98/Me/2000/NT/XP 

télé x immédiatement le patrh de sécurité en cli- 
quant ici. 

Lorsque a victime va cliquer sur le llen fourni dans le mel il y a 100 % de 
chances pour qu'elle se retrouve à télécharger un virus ou un cheval de Troie, 


FAUX SITES 


Le faux site web d'une banque australienne, ANZ, a été fermé par la po- 
lies australenne etaméricaine débutjuilèt |Laura fallu près de 4 mois 
pour coupor du Wah co site monté pardes escrocs qui, par mel, incitai les 
clients de ANZ à réactiver leurs compies en ligne. Le même courrier a 
également Visé des clients de la Westpas bank, avec des e-mails Sem- 
blabies, incitant les clients. à entrer leurs informations confidentilles. 
Même problème pour Sony. Le géant du multimédia a élé victime en Juilet 
demier d'une escroquene iernèl par courier électronique. Un faux mel 
avait été difusé par un pirate. || tentait de récupérer les Infomations pri- 
Vées des internautes incorls sur l sile Sonyslylo.com. Sony avait encou- 
ragé sès clents à entrer en contact avec leurs bagues, dans la mesure 
‘où is avaient acheté des articles via le site Sonystyle. Un piratage de nue 
mêro de CB pouvant êtrs possible. Le sacial engineering est à prendre au 
sérieux. Selon la société = 

d'analyse Garner | vel 

d'identité aux Etats-Unis à 

augmenté de 79 % au cours 

de l'année demière, Un pour. 

centagé énorme aù Vu du 

nombre d'arrestations pour ce: 

genre de dll, soiL seulement 

700 escrocs arrêtés. Sépt mi 

Jlans d'américains ont été Vic- 

times d'un val d'identilé de juin 

2002 à juin 2003. 
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LES VIRII SOCIAUX 


Afin de se répandre aussi rapidement el aussi largement que possible, 
les Viri ont exploilé les demières techniques dingéniere sociale, allant 
“ans cartainé cas jusau'à se faire passer pour des patches de sécurité 
de Micros. Par exemple. le virus Gibe (W92/Gibe) exploits des lech- 
niques toujours plus ingénieuses pour inciter les utiIsaleurs à exécuter 
des codes malveilants surleurs ordinaleurs, Gibe Se propageait dans Un, 
mel ayant pour objet ‘Intsmet Security Update etincluant le fichier 
‘Q216309.exe". Le message explquail aux utilisateurs que le fichier atia- 
ché étai un patch de sécurité de Mcroso. Totalement faux 

Les patches sont sur mistosofLcom 


Pour ne plus tomber dans ce vulgaire piège, deux règles d'or : ne jamais 
accorder sa confiance en s8 basant simplement sur l'adresse de l'expéditeur, 

il faut toujours vérifier ls informations sur le site de la compagnie. Ne jamais 
ouvrr de plèces jainies sans les avoir contrôlées avec un anfvirus mis à jour. 
Dans tous les cas, un logiceel se télécharge sur le site oficiel de l'auteur 

Pour récupérer le mot de passe d'une victime potentielle, un pirate va encore 
se baser sur la confiance que l'utilisateur aura en l'émetteur. Différents 
messages provenant soi-disant du service client de siles de messagerie 
électronique, essayent d'extirper les mots de passe. Dans les grands 
alassiques on retrouve : « Vos informations ont été perdues pour la raison X. 
Merci de nous les communiquer à nouveau a le formulaire cho » 

« Destruction des comptes inactifs, vous devez renvoyer 0o fomuleire rempli 
avant le xxihoox sinon voire compte sere aésactivé el fous vos messages 
seront déttuis pour économiser de la place ». Si vous avez déjà répondu à 
un tel mel, veus pouvez être sûr que vous avez donné le sourire à un pirate qui 
connait maintenant voire mot de passe. 

Votre fournisseur d'accès internot ou votre service de mossagerie ne vous 
demanderant jamais vos identifiants, de même qu'aucun site de commerce 
électronique ne vous demandera votre numéro de carte bloue par courrier 
élecironique. est donc indispensable de refuser systématiquement 

ces messages. 

Mais un pirats déterminé ne se limitera pas au mel, et tentera de convaincre 
Sa able via IRC, ou autres salons de discussion en ligne. Gardez toujours à 
l'esprit: mellez à jour votre entvirus et faites lui confiance ! N'écoutez pas un 
étranger, même sil vous fat et qu'il vous promet les rencontres les plus 
folles. 


ANG? 

Pirate : Bonjour Madame | Monsieur, je suis Jean Dupont de l'INSEE. 
Auñez-vous quelques minules à m'accorder pour un sondage ? 

Victime : Oui bien sûr, je vous écoute. (Snon le pirate n'a qu'à insister rappe- 
ler plus lard ou changer de victime lout simplement) 

Pirate : Avez-vous des onfants ? 

Särie de questions sans intérêt 

Prate : Queis sont le nom et l'adresse de vote banque préférée ? 

La question paseora sans problème au milieu de toutes les autres, le pirate 
conlinue avec d'autres questions sans intérét et raccroche. 


Nous avons des cas où le pas va rappeter quelques jours plus tard la même 
persons, se faisant passer pour le responsable de la banque en question 
Dans nos cas, le pirale avait pris soin de se renseigner sur le directeur de 
l'agence bancaire en question. || va expliquer que la carie de la victime a été 
pratés et qu'il lui en faut les informations secrètes. 

La solution est simple, appelez ladite banque pour avoir confirmation 

du piratage en question, mars ne révélez jamais votre mot de passe à 
quiconque vous le demanderatt par téléphone. 


w.soswindows.net 
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> _ REPORTAGE 


LE VRAI ET LE FAUX WAREZ 


Depuis notre précédent article paru dans ZATAZ 6 répondant à la question posée par nos lecteurs 


« Y a- 


beaucoup de boards sur l'Internet ? », nous avons reçu beaucoup de messages venus 


de ce milieu, ainsi que de nos lecteurs qui nous affirmaient que les boards ne sont pas issus du « vrai » 
warez. Vous nous connaissez, nous ne sommes pas le genre de journal qui édite des articles copiés 
d'internet, on aime plutôt l'enquête chez ZATAZ Magazine. Nous avons donc décidé de nous pencher 

sur cette affirmation et de répondre à cette nouvelle interrogation. Nous allons vous montrer les différents 
< groupes » du warez. De la sortie des contrefaçons sur les H.Q. jusqu'au peer to peer. 


LA GENÈSE 

out commence au moment de La sorlie d'un flm. Les grandes Isams (Night, 
Centropy, TFC...) se battent pour tre les premières à en réaliser la copie qui 
sera difusée sur le net, ia le HO, comprenez le quartier général du groupe. 
Certains n'hésitent pas à écumer toutes les avant premières afin de flmer la 
nouveauté avec une caméra rucimentire. Dès que les détails de la compres- 
sion sont terminés, le film est immédiatement envoyé sur des topsites qui enre- 
gistrent la réalsafion, la ‘releasenf, et se chargent de la difluser sur d'autres 
tpsites (curry). Chose facilitée par des comexions uliisant des bandes pas- 
santes qui nous font tous rêver. De ce fai, en quelques heures à peine, les 
nouveaux fims sont envoyés sur lntemet afin d'être diffusés à travers le 
monde. Après leurs passages sur les topsites et H, les fims sont vite distr- 
bués sur des stros el parioi via des dumps pour être transférés vers d'autres 
leux de difusion. Les règles sur les H.Q. et lopsites sont lès sévères : Pas de 
classiques, pas de vielles réalisations, pas de fims mal encodés. Certains 
groupes interdisent certains formats de compression pour las flms ou pour les 
mp3. Certains dupechecks refusent le 1v9, le nouveau format de Roal. La 
rumeur veut que ce format soit traçable. 


LE BON, LA BRUTE ET LES TRUANDS 

Pour diffuser lurs contrefaçons, les pirates lisent plusieurs techniques. 
Commençons par parier des Xdcc et Fserves. | constituent une assez grande 
partie du « werez publi». Les Kdco ei Fserves sont bien souvent faits à l'aide 
d'ordinateurs piratés via des failes qu'utiisent aussiles defacers, les bar- 
bouileurs de sites web, ou encore les pédoptiles. Les failles les plus com- 
munes étant IPC nulsession, SOL nulisesson, Webdav, IIS. Ce sont des 
bois, des robots IRC qui gérent un espace défiri sur les ordinateurs piratés sur 
le réseau. Ces bols font I lien entre la machine piratéo at le « pirate ». Cela 
va lui permette de télécharger sans contrat 


ON RIGOLE PAS AVEC LES RE 


Les groupes qui diffusent films, logiciels, mp3, viaun ring, ne rigo. 
lent pas avec les règles. Il\en va de «l'honneur » du groupe. Voici 
quelques régles auxquelles sont tenus les membres. Si ces derniers 
ne les respectent pas, ils se retrouventavec des « points » en moins 
dans la hiérarchie du groupe, voire exclus complètement sans autre 
forme de procès, Un film qui ne sera pas uploadé, téléchargé vers le 
ftp du groupe, dans un bon dossier, vaudra par exemple $ points de 
moins à l'autour de « l'erreur », Un Nuko x3. Si un membro du chan 
a le malheur de parler du ring ou du chan groupe sans demander 
l'autorisation à un admin, i passe en mode DEL USER ; comprenez. 
il prend la porte et son accès est annulé. 

Gertains groupes n'hésitent pas à mettre en place de véritables 
fouillos d'évaluation mensuelle, permettant ainsi de gratifier les 
meilleurs éléments d'accès plus importants, et de mettre à l'index 
les plus «foignants ». Cas feuilles, que nous avons pu trouver sur 
internet avec Google, montrent par exemple le nombre de membres 
de telle à telle date. Le nombre de wstros fournis», le nombre de 
ranges scannées, et les failles par membre scanneur. le nombre de 


|| Divx, par exemple, réalisés. 
l 
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Le point de départ, les producteurs. PTS TS 
HER TRE) 


Ensuite, dans la même catégorie, nous allons trouver les boards. Nous vous 
en avions pallé amplement dans le ZATAZ magazine 5 el 7. Les boards sont 
des lieux de regroupements de pirates, de releasers, de diffuseurs, 

de graphistes et de plein d'autres talents perdus. Des lux où le warez Fait 
rage à travers etro, p anonymo, ot parfois dump ou dump toam. Dos lieux de 
stockage de releases iaïes par certaines boards et distibuées sur le réseau 
des réseaux, Toules les releases des boards sont enregistrées sur des dupe- 
checks. Les dupechecks sont ces endroits où les teams peuvent vérier les: 
films déjà releasés pour ne pas les enregistrer une seconde (oi, dans le 
même format de compression par exemple. 

Ne nous voilons as la fac2, Certains importants aroupes warez ont des 


Les ri finissent ensuite sur les boards E. 


b> REPORTAGE 


WAREZ FRANÇAIS 
DANS LA LIGNE DE MIRE 


Des ordinateurs de l'état du Kentucky ont servi de lieux de stoc- 
Kage pour des copies pirates de films et logiciels. Voilà ce que 
viennent d'annoncer des investigaleurs du FB.1 Les agents pen- 
sent que les intrus sont des français el des canadiens, qui ont uë- 
lié ces ordinateurs pour stocker des fichiers électroniques prratés, 
comme des films et des jeux vidéo. Le système a 8té corrompu le 
10922, 10923, 10924. 2 avril dernier et largement employé ensuite. Les agents du FBI. 
À 12 000 arrête ! 'enquëtent pour savor si les pirales, qui ont eu accès à l'interface 
da gstion, ont pu aussi modifier des dossiers ot documents qui se 
membres qui ont des contacts dans ouvaient sur le réseau. Les Snre des: pes sont en 
F France, au Canada et en Croaïe. Le serveur hébergeait le dernier 
re " LR Tomb Raider. ainsi que Spy Kid AD où encore des livres médicaux. 
Bref, un stro et des sirou teurs » dans la besace de |Oncle Sam. 
Des contacts, vore un métier, qu 


permet d'avoir accès aux DVD 

avant eur appariton dans les magesins. C'estd'aileurs pour cela que de plus « Forum Usenst ». Les newsgroups servent de leu de diffusion de pro 

en plus de «preview press» sont protégées contre certains journalistes un peu grammes warez en fichiers binaires. 

trop légers avec ce qui leur a été envoyé. Tous ces «pirates» expliquent ne pas Beaucoup d'inlemautes, depuis un certain moment maintenant, utlisert ces 


vouloir se faire conaitr, ni itèr. Nous l'avons vu pendant notre enquête qui Systèmes peer to peer. Les logiciels de P2P sont es lieux sur le réseau où 
aura duré, mis bout à bout, 4 mois. Pourtant ils vaulent tous être les premiers à tous les jours des milions de copies d'albums de musique, de films, de lagi- 
Sorlir LE flm, pour que leurs pseudos soient connus à travers le net. On ne ces, sont diffusés, Edonkey, E-mule, Kazaë, Bit Torrent, Shreze, Gnutela, 
connaît pas de groupe qui réalise des copies pour qu'elles ne soient pas difiu-… Limeware, en sont quelques exemples. Le principe est très simple. Des 
sées. Les règles du warez sont claires. 1 faut le nom du groupe et un fichier SOMS entres les PC des clents permellen l'échange décentalisé de l'nformé 
attaché au film, nommé nfo. Des fichiers qui permeitent souvent d'avoir des ion à travers le Net. Malheureusement, le but primaire des réseaux peer to 
tonnes dinfometions eur cé sem. Disotelr male pas trop | peer à la base, était de permeire une meilleure difusion de l'informatique sur 
le Web. faut croire que lout ce qui peut faire du bien peut aussi rès bien faire 
BACKTO THE FUTUR beaucoup de mal 


Le warez c'est aussi de vieux trucs, un peu désuets ou moins connus, qui sër- Les holines sont un peu comme les réseaux p2p. Îls se différencient par le fait 
vent à la diffusion ou les échanges. Commençons par Bobdoun. Ce program- qu'ils sont des programmes client/serveur, la plupart du temps privés, contrai- 


me permet de télécharger des fichiers stockés sur un serveur FTP ou HTTP rement à la fomne client/cient, pubic, des réseaux p2p. Un canal de chat per- 
tout en évitant le besoin d'avoir un client FTP. || permet aussi de cacher à la met de discuter avec les autres membres connectés sur le serveur. Les fichiers 
vue du downioader l'adresse |P du serveur fp. Cela permet aux groupes d'évi- … copiés y sont conservés pour les usagers ayant accès à la holline 

ter les Jalousies qui finissent toujours per l'effacement des fichiers ou le pirala- Bien sûr, 1 restera toujours les moyens physiques d'échange de copies piles. 
ge du « tros » par Un groupe concurrent Des organisations mondiales qui se font de l'argent sur le dos des compagnies 
Viennent ensuite les FTP à ratio. Beaucoup de FTP permettent un télécharge- commerciales de jeux, de films et de musiques, ou de l'un de vos «potess qui 
mer ilimité mais certaines organisations, surtout de ect, lisent les raïos vend le dernier fim à la mode téléchargé via... lo poor lo poor. 


de téléchargement sur les FTP pour encoureger es uilsateurs à parager avec: 
les autres, les nouveautés warez. Certaines grandes teams, ou rings, uilisent  PIRACY IS MY LIFE, MY LIFE IS MY BUSINESS 


aussi es ratios pour contrôler les diffusions de leurs réalisations. Cela permet 11 estimpossible de tou déceler. N'importe qui dans son salon peut copler un 
aussi de contrôler ce qu'apportent les membres sur le flp. Les rings sont des CD où un DVD et le revendie. La consommation de loisirs à outrance, la 
rassemblements de teams sur un canal IRC où se trouvent des bots qui démocratisation de l'informatique, ont tué le warez, le vrai. Celui qui n'avait 
annoncent en temps réel les nouvelles productions pirates. Des copies qui qu'un seu but, permette le test d'un logiciel avant de l'acheter. reste encore 


peuvent être téléchargées sur des HG ou Dumps. l paraît que cele permet une Quelques «purs», IS sont cactés dans les HO. les rings, vore certaines 
meilleure gestion des espaces de diffusion et un meilleur contrôle des utilisa boards, Mais jusqu'à quand ? La justice, les majors, etla bétise d'un trop 
teurs. En gros, d'éviter de voir les copies se faire télécharger par des gens qui grand nombre d'utiisateurs va tuer l'essence même de l'éthique warez. 
r'apporent ren. Parlons ensuite des newsgroups. Is sont aussi appelés 


Les groupes warez affichent leurs dernières releuses. E et sur les réseaux do Poor 2 Poor. 
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TOUT SUR LA 
CRYPTOGRAPHIE 


Qu'est-ce que la crypto ? Beaucoup se perdent et se mélangent entre les 
termes de cryptographie, décryptement, chiffrement, cryptanalyse.. La 
cryptographie en informatique est utilisée dans le cadre de la sécurité. 
Elle se base surtout sur des problèmes mathématiques très complexes, 
permettant ainsi de garantir la confidentialité de l'information, l'intégrité 
des données, l’authentification de l’expéditeur. Ce dossier spécial crypto 


aura pour but de vous donner une vue d'ensemble des techniques uti 
sées actuellement en informatique. 


GARANTIR LA 
CONFIDENTIALITE 
Ain de garartir la 
confidenlalté, l lexte vouiu 
ect paseé dans un algorih 
me qui va le transformer en 
un cryptogramme. 
Actuellement, existe deux 
1ypes d'algorihimes de 
chiffrement ayant chacun 
des avantages et des 
EE inconvénients, Les plus 
anciens sont les algorithmes dits symétriques, ou à clef secrète. ls sont plus 
simples et plus rapides, C'est grâce à ces propnélés qu'is sont uilisés pour 
chier les données. Les seconds, plus récents, sont dits algorilhmes 
asymétiques, ou à def publique. ls Sont beaucoup plus eficaces que les 
premiers, mais aussi beaucoup plus lente. ls sont donc souvent utilisés pour 
échanger une clef secrète qui senvira tout le long de la session (cl. Partie 3 
Authentification mutuelle) at pour signer les domées comme nous le verrons 
plus loin, Ci-dessous, une description plus détailée du fonctionnement de ces 
deux catégories d'algoritimes, 


ALGORITHME SYMEÉTRIQUE 

Celte classe d'agorihmes repose sur des prapriélés malhératiques très 
fortes. On les dit symétriques, car c'est la même dé qui code et qui décode les: 
données. Par exemple, Adeline at Bertrand désirent s'échanger des messages 
mais ne veulent pas qu'un fiers puisse les fre. lis se mettent donc d'accord sur 
une clé commune dite « clé secièle ». Cette clé doit rester connue d'eux seuls 
s'ils ne veulent pas de fuiles. 

Le principe de ces algorithmes es très simple : Adelne encode son massage 
gréce à la dé secrète puis envol le cryptograrme à Bertrand. Celui-ci, 
connaissant la clé secrète, décode donc le message en provenance d'Adeline, 
(cf Figure 1) 

Il existe deux méthodes de chiffrement : continue ou par blocs. La première 
agft sur un bit à a fois. L'algarthme le plus usité de ce type est le RCA à clé 
varable (en général, les clés sont de 128 bits). 


Figure 1 
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Les algorithmes par blocs, quant à eux, agissent non pas bi-é-bi, mais par 
blocs de données qui ont généralement une taîle de 64 bis. Par exemple, 
l'algorihme DES qui utilise des clés de 56 bis, chifire chaque bloc un à un 
puis les enyaie dans l'ardre. L'algorihme le plus ufiisé dans cette catégorie de 
clé estle SDES qui es: en fai une répétition d'un DES lrols lis de suite avec: 
trois clés distinctes, ou d'uno suite chifremont-déchifrement-chifremont avec 
deux dlés distinctes. On trouve également souvent des algonthmes par blocs 
avec des clés de 128 bits comme IDEA et CAST-128 ou de ailes variables 
comme 'AES de Rideal qui chifre avec des clés de 128, 192 ou 258 bits et 
Le Blowish dont es clés peuvent atieindre 448 bis! 


ALGORITHME ASYMÉTRIQUE 

Ces algorithmes plus récents ont été introduits en 1976 per Diffie et Helman. 
Il sont très proches des algariihmes à clé secrète. Leur seule diférence est 
comme leur nom l'indique, l'esymétie entr le codage el le décodage. Cette 
propriété vient du fait que la clé de chiffrement n'est pas la même que celle qui 
Sertau déchifrement. On en gérde une secrète, que lon appelera « clé 
privée », el on en dise une, qui sora nommés « clé publique ». La fait 
qu'avec nos connaissances malhèmaîques actuelles et la puissance de nos 
machines, l soi presque impossible de déduire une cé de l'autre, rend ces 
algorithmes très efficaces. En diffusant la clé publique, on peut en faire deux 
Utlisations différentes : soit un lers chiffre avec la dé publique des données 
qui ne pourront donc être lues que par le possesseur de la clé secrète, ce qui 
certe le confidentialité des informations, soi le possesseur de la dé chiffre 
ses informations avec: sa cé secrète, ce qui permet de vérifier leurs origines, 
IL exste de nombreux algorithmes sachant faire soit l'un ou soit l'autre, mais 
seulement trois permettent de faire les deux de façon lransparenie : EIGamal, 
RSA el Rabin 


Le principe est très simple (ci Figure 2) lant pour assurer a confidentialité 
Adeline chiffre avec la dé publique de Bertrand qui peut déchiffrer le message 
avec sa clé privée) que pour signer numériquement le message, Ces 
algorithmes ont élé introduits pour éviter que des fiers puissent intercepier la 
clé secrète lors de l'échange, et puissent se faire passer pour l'une des deux 
paris. Mais ne faut pas confondre la longueur des clés secrètes avec celle 


Clé Publique 
Bertrand 


Clé Privée 
Adeline 


Flgure 2 


des dés publiques, Ces dernières, souvent très longues, dépendent unique- 
ment de l'algorithme utilisé. Do plus, nous devons ét sûrs que los données 
qui nous parviennent sont bien celles que nous atiendons. C'est l'objet de la 
seconde partie: 


CERTIFIER L'AUTHENTICITÉ DES INFORMATIONS 

Les besoins de l'informatique ne s'arêtent pas à la confidentiallé de 

l'information. Les prolagonistes des échanges ont besoin dre assurés que 
nfonmation qui leur ariva est bien celle qui a été envoyée, el que la personne 

avec laquelle Îs communiquent est bien celle qu'alle prétend être. 

Les problèmes soulevés par ces questions sont l'intégrité de l'information 

et l'authentification des données. Ces deux notions sont inséparables 

en terme de cryptologie d'informatique. Elles sont regroupées sous le terme 

d'authenticité de l'information. D'aîleurs, on uïllise souvent le mot 

auihenfcaïion en pensant an réaité à l'authenticité. 

Plusieurs méthodes rendent possible là communication avec un tiers en 

s'assurant qu'il est bion la personne voulue, ct que ces messages na sont pas 

modifs, Par exemple, si l'on dispose d'un canal sûr mais lent et d'un autre 

beaucoup moins sûr mais très rapide, on envoie le message sur le canal 

rapide et uniquement une empreinte di message sur le caral cer 

Gexi permet d'aller intégrité et efficacité. Dans le cas - qui est Ie plus courant 

d'ailleurs — où l'on ne dispose pas de canal sûr, comment cerifier l'authenticité 

de l'information ? Un tiers peut recalculer l'empreinte du message qu'il a 

modifié, On doit danc trouver un moyen de s'assurer que seul l'émetteur peut 

calcuier l'empreinte. C'esi le rôle de l'authentiication. 


Figure 3 
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De même, si l'on authentifie les données sans en vérier l'intégrité, un tiers 
peut modifier l'information st donc faire croire au destinataire que c'est 
l'émetteur authentifié qui la lui envoie. 


FONCTION DE HACHAGE 

L'ntégrté est dons indispensable. Pour cela, on utilise une fonction de 
hachage, dite aussi « de condensation ». Elle prend en entrée une chaîne 

de longueur quelconque, et rend uns nouvelle chaîne de tail inférieure 
{généralement fixe), Cetie deère est appelée une empreinte, ou un 
condensé (digest en anglais). Na ces fonctions peuvent Ste faciles à 
inverser, ce qui ne les rend que peu sires. En réalité, on demande 

à ces fonctons d'être à sens unique. Les fonctions à sens unique sont 

des foncfons qui sont faciles à calculer, mais très dficiles à inverser. 

Ceci empêche un adversaire qui n'a pas la cé de hachege de lransmelre 
des informations erronées au desinataire. 

Les fonctions de hachage à sens urique les plus connues sont le MD5 qui est 
ancion mais toujours utilisé, et le SHA. Ce dernier existe en deux versions 
SHA-1 datant de 1994 qui renvoie des empreintes de 160 bits et SHA-2 qui 
permel d'oblenir des empreintes de plus grande ile, C'est d'ailleurs 

cet algorithme de 2000 qui est a norme NIST (National Institute of Standards 
and Technology) scluelle. Avec moins de quelques centaines de is, 

les fonofions de hachage pourraient rendre das empreintes identiques pour 
deux données différentes. On demande donc aux fonclions de hechage d'être 
sans colision. Cette propriété, mathémaliquement accessible car la quantité de 
chaînes est dénombrable (c'est-à-dire que l'on peut la représenter par un 
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Figure 4 


nombre entier, est respectée dans les deux exemples c-dessus mais pas pour 
toutes les fonctions de hachage. 


SIGNATURE 

La sgnalure numérique permet de vérifier l'authenticité du message. 

Elle se base sur les algotthmes de chiffrement à clé publique 

En chiffrant le message avec sa dé privée, on assure au destinataire 

l'origine de celui-ci, ete résultat du déchifrement avec la clé publique 

permet de vérifier l'intégrité et la 

non-répudiation du message. Le problème redondant de la lenteur de ces 
algoitimes asymétiques rend cette méthode peu utilsée actuellement. 

La signalure ast maïgré out basée sur ce principe. Grâce aux fonctions de 
hachage, on peut amélrer grandement l'effcacilé de celle méthode, Comme 
le montre la fgure 4, Adeline crée sa signature numérique en passant son 
message via la fonction de hachage, pus en chifrant l'empreinte à l'aide de sa 
clé publique. Le condensé étant ce très petite tale par rapport au message 
lui-même, le chiftement est rès rapide. 

Pour véner l'authenticité du message, Bertrand ne plus qu'à déchifrer la 
signature d'Adelino avec le clé publique de celle-ci pour obtenir l'empreinte 
précédemment calculée, et passer son message reçu a la fonction 

de hachags choisie par Aceline. La comparaison des deux empreintes 

valide l'intégrité et l'authentification de l'nformetion, fout en entrainant 

la non-répudiation du message. Les algorithmes de signeture sont 

done la somme dune fonction de hachage et d'un algorithme de 

chiffrement. Le plus uilisé est le RSA qui correspond au MD5 ou SHA-t 
accompagné du RSA, même si la nom NIST oët lo DSS (SHA-1 + ElGamal.) 


SCELLEMENT 

La scellement permet de véner l'authenticité d'un message mais sans la 
propriété de non-répudiation, car un eceau est calculé à partir d'un algorithme 
à cé secrète. Le message est passé à travers une fonction de hachege à sans 
unique dépendant d'une cié secrète, ou une fondion de chifrement par blocs: 
Le résultat est appelé « Code d'Authenificaton du Message » (MAC) ou plus 
communément « sceau ». En fonction de la méthode uillisée, le sceau ne sera 
pas le même : si l'on utlss un aljoriame de chifrement symétrique en CBC, 
le MAC correspond au demièr bipc du eryptogramne, s lon use une 
fonction de hachage dépencant d'une dé secrète, ve que l'on donne à calculer 
diffère car l'empreinte est déjà de laile rédute. Pour la méthode de 
Keyed-MAC, on passe vi la fonction de hachage soi la concaténation du 
secrel et du message (dit préfixe sacre), cit a concaténation du message et 
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du secret (dit sutixe secret), soit la cancatération du secret, du message et 
‘encore du secret (dit à enveloppe secrète). Mais celle méthode datant de 1992 
est à sécurité imités, On préférer utliser maintenant l'algorithme HMAC qui 
est plus subtil : on tonque le message avant ce le acher, en ne conservant 
généralement que le début et la fin du message à hacher. 


AUTHENTIFICATION MUTUELLE 

AVEC ÉCHANGE DE CLÉS 

Régulèrement, la aryptlogie a besoin d'accomplir une série d'étapes dans un 
langage commun permettant à plusieurs participants d'accomplir une têche. 
C'est ce que l'on appelle un protocole, comme par exemple en 

télécommun cations. L'authentfication mutuelle avec échange de dés est un 
protocole erjpiographique. La « tâche » à accomplir pour ce protocole, 

est de rendre confiants les frs qui ne lo sont pas au début de la 
communication, et donc de supprimer l'espionnage et la ticherie. 


Comme le sipulait la première parte, les algorithmes symétriques sont 
beaucoup plus rapides que les algorithmes asymétiques. Ces derniers sont 
beaucoup moins facilement décryptables par des lers. La faiblesse des 
algorithmes à clé sacrèle réside dans l'échange des clés elles-mêmes. 

Gel échange doit êre sécurisé afin déviter à quiconque d'intercopior la dé 
secrète, et donc de déchifrer les informations. 

Le protocole décrit ci-dessous permet d'échanger, gräce aux algorithmes à clé 
publique, une clé dite de session qui servira au chiffrement des algorithmes 
clé secrète. L'utilisation de la première calégore d'algoritnmes assure 
l'authentification mutuelle des participants, et l'utilisation do la clé de session 
étend celle authenifcaïion à toute la durée de la connexion 

ll existe deux protocoles d'authentiication mutuelle avec échange de dés : 
le transport et la génération. 


TRANSPORT 

Le transport RSA este proiocole utiisé dans SSL pour l'échange de dés 

de session. I est tès smple mais implique une contrainte : l'un des deux 
participants doit connaître la cé publique de l'autre. Un algorithme asymétrique 
est uilisé pour chifrer la clé de session. Adelne possède la clé publique de 
Bertrand. Elle génère aléatoirement une clé sacrèle, puis la chiffre avec la clé 
publique de Bertrand. Ce demier étant le seul à pouvor la déchiffrer grâce à sa 
clé secrète, est assuré que personne n'a pu intercepler la clé de session. Ainsi 
les deux participants peuvent donc chifirer leurs informations avec celle clé 
grâce à un algorithme symétrique. 


le méthode, introduite par Défi et Hellman en 1975, permet de générer 
un secret partagé sans avoir d'information préalable sur l'autre participant 
Cel algorithme permot de supprimer une contrainte non négligeable par rapport 
au transport, Concement la cryptanelyse, l'algorlime utiisé est basé sur la 
cryptographie à clé publique qui ne dépend que de la dificullé à calculer des 
garthmes discrets sur un carps fini (Z/n2) 


L'enchaînement do lâchos do co prot 
Le principe est le suivant 

Adeline et Bertrand se mettent d'accord sur un grand entier n lel que (n-1)2 
soit premier (divsible par 1 et par lui-même uniquement) et sur un enter g 
priniif avec n. (Leur plus grand div ).IIs se concertent de 
façon publique, ia connaissance de ces chifres n'étant d'aucune utilité future 
à un auversaire 
- Adeline de son côt 


oct roprésonté curl figure 5 


I cornmun 


choisit un grand nombre enfer a qu'elle garde 


calcul : A = g a mod(n). Bertrand fai de même en générant b puis 
lculant B = g b mod{n) 
- Adeline et Bertrand s'échangent ensuite, toujours ce façon publique À et B. 
- Adeline peut ainsi calculer : CAB = B a mod/n) et Bertrand, 
mod(n). 
Or. comme CAB = CBA 
partagé. De plus 


BA=AD 


ga mod(n), is possèdent à présent un sect 


celui-ci, av de calcul 


REPORTAGE 


limitation à ce protocole. Si un a valeur pubiique à la 
place d'Adeline et de Bertrard, il partagera un secret commun avec les deux 
Ce qui lui permet de déchirer les messages qui intercaptera par la suite. Afin 
de résoudre ce problème, | faut autnentifier les valeurs publiques grâce ai 
cartficats (comma dans SKIP) ou en signant les valeurs publiques échangécs 
(comme dans Photuris ou que l'on appelle le protocole DH 
Authentiié. On relrouve alors la contrainte du Lanspot il faut que chacun des 
paricipants ai une information ur Fautra avant le débui de L 


Le prolocole DH Authenifié reste tout de même netiement melleur que le 
transpor, car il conserve toujours sa propriété de PFS. Celle-c empêche un 
adversaire qui découvre un secret à long terme, de compromeltre les clefs de 
sossions générées précédemment. Le PES assure plus précisément que L 
clés de session ne pourront pas crels à long 

1 que la découverte d'une clé de session ne compromet pas les autre 

ons, ni les secrets à long lerme 

Ainsi, dans le DH Authentifé, comme les secrets à long terme sont ut 
uniquement pour l'authentficalin, et que les secrets à court terme sont les 
valeurs publiques du protocole DH, on a bien la propriété de PFS. 


PS.: Vous retrouverez une série de logiciels de cryplographie 
et de chiffrement sur ZATAZ Magazine Onine — zataz.com = 
via l'espace réservé aux lecteurs de ZATAZ. 


Faille de buffer overtlow, vulnérabilité due à un dépassement de tampon, fonction strcpy() 


peu sécurisée 


Ces termes reviennent de plus en plus dans les actualités de la sécurité informatique. 


Les utilisateurs, de plus en plus informés, appliquent les mises à jour ou les correctifs, 
mais rares sont les personnes qui comprennent vraiment l’origine de la faille. 
Zataz a donc décidé de sortir un peu de ses habitudes pour vous proposer cet article plus orienté 
technique, expliquant la source même de la vulnérabilité. 


BU OVERFI KÉSAI 

Avant de commencer, il est nécessaire de rappeler un peu 
le fonctionnement d'un programme lorsqu'il est lancé par 
votre ordinateur, 

Le programme va se charger dans la mémoire de votre 
ordinateur et définir 3 zones : 

La zone texte qui contiendra le programme lui-même. 

La zone données qui contient par exemple les variables 
statiques auxquelles le programme a besoin d'accéder, 
La pile qui pormot de sauvogarder des donnéos (après un 
calcul par exemple) pour les transmettre d'une partie 

du programme à l'autre. 


C'est aujourd'hui à la pie que nous allons nous 

intéressor. Lorsqu'un programme tansmet des 

informations à une fonction grâce à la ple, va 

placer le pointeur EBP à l'endroï où commence la 

parie de la pile qui va intéresser la fonction La 

mémoire de votre ordinateur ressemble donc pour 
l'instant à l'image 1. 

Le programme va maintenant posèr sur là pile 

différentes choses 

Le poinleur EIP qui contient l'adresse où s'est 

arrêté lé programme pour qu'il puisse reprendre 

ensulie au même endroit 

Une sauvegarde de EBP. 

Et onfn les données, la pie ressombjora donc à 

l'image 2. 

Voioi ce que cela donne dans la pratique: 

Imaginons le petit programme suivant que l'on appellera « vuin ». 
nain (int arge, char targv) 

{ 
char donnees (100] ; 
étrepy (buffer, argvl1l) 
l 


ANALYSE RAPIDE L 
On définit un espace « données » de 100 caractères. On copie le premier 
érgument de la ligne de commande dans cet espace. (L'argument de la ligne 
de commande est ce qui su 18 nom du programe quand vous le lencez par 
MSDOS ou dans un Shell linux, par exemple si j lance « adrinistralion.exe 
Dark » alors « Darky » estle 1er argument de a ligne de commande. Cela 
eut par exemple indiquer au programme qu'il va se connecter sur le compte 
de cet utilisateur nd). Ce fameux argument se retrouve donc dans l'espace 
« données » de La pll au dessus de EBF et EIF. Si jamais on envoie plus de 
00 caractères au programme, que va+il se passer ? Eh bien, ça va déborder 
tout simplement, et les données vont se retrouver dans l'espace réservé 

à EBP et à EIP ! Cela aura pour premier aflst de faire planter le programme 
démonstration avec notre image 8 


ROGRAMME 
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Polo précision: * Pex-1 print (‘A’ x 200) »° envois 200 fois 
Ja letre À comme premier ergument, ça évite de taper les 200 lettres à la main. 
La théorie est donc confimée. Notez que vous obtiendrez le même résutat 
sous Windows. La question que vous devez vous poser maintenant est « Mais: 
que deviennent EBP et EIP dans l'histoire, vu qu'on a pris leur place ? » Nous 
allons y répondre grâce à un débogueur, j'utliserai ls fameux gdb. 
(On lance gdb sur noïre programme : [darky@pe2]$ gdb -q vuin 
On est maintenant dans gdb et on lui demande d'exécuter le programme grâce 
à la commande « run » toujours en ajoutant les 200 À grâce a la commande 
Perl 

(ob) rin ‘Perl e « print ('A‘ x 200) 
Starting progran: 
Iheme/darky/sataz/bufferove: 
< print (‘A x 200) 
erogran received signal 
Oxd1414141 in 9? () 
Notre erreur revient somme prévu, on demande maintenant EBP et EIP. 
(adb}info reg ebp IP 

bp 0x41414141 Ox41414141 

eip Ox41414141 Cx41414141 

Vous rerarquez qu'i ne contient que des 41. En ia le nombre 41 es le code 
ASCII de la lettre A. On a donc réussi à écrire dans EIP, alors il doit être 
possible d'y inscrire la valeur que l'on veut or si vous avez suivi la lhéorie du 
début, vous savez que ElP contient l'adresse à laquelle le programme va 
continuer. Vous comprenez maintenant comment des pirates détournent un 
programme pour lui faire exéculer ce qu'il veut en travailant via la zone de 
données, Demier obstacle : I faut trouve l'acresse de cette zone « données » 
Pour cele nous allons désassembier la fonction main() du programme grâce à 
gdb, Voir image 4. Vous n'y. 

comprenez rien ? Pas de 

panique, c'est normal : il faut Es tn 
simplement repérer à quel ra 
moment le programme fait 
appel à la fonction strcy() LE etPttesretson) aeix 
puisque le problème est à. s ji a 

Toutes les informations 

nécessaires se trouvent sur 

celte ligne: call 

0x6048300 <sercpy> 
On va définir un breakpoint, un arrêt du programme, à cette adresse 

(sdb) b *0x804840c 


Flaw/va 


SIGSEGV, Segnentation fault 


Breakpoint 1 at GxA(48406: file vuln.e, line 4 
Ilne reste plus qu'à resancer le programme el on demande maintenant à gdb 
de nous donner l'adresse des données 

(db) 
$1 = (char (*)[100]) oxbffffs9s 

On sait maintenant que les données se trouvent à l'adresss Oxbf998, 1 suffit 
maintenant de remplacer l'adresse de EIP par celle-ci, et tours les instructions 
contenues dans la zone « données » seront exécutées ! 

Vous savez maintenant à quai sert l'installation de patches qui corrigent les 
ailes de buffer overflow. Dars le prochain numéro, nous protègerons vos 
propres programmes contre ce iype de vulnérabilité 


print £donnes, 


BEDWIN HACKER 


INTERVIEW 


La réalisatrice Nadia El Fani a sorti le 16 juillet 
un film sur l’hacktivisme. 
Une histoire pas comme les autres, vue par un regard autre 
que celui d'Hollywood. Rencontre exclusive pour ZATAZ 


Magazine. 


Vous avez sorti en salle le 16 juillet Bedwin hacker, 
pourquoi un tel sujet ? 

Co qui me plaît dans le hacking c'est la forme contestatare, le fait de remettre 
en queston Un ordre établi de suis frappée par catie omniprésence de la 
téfévision dans la pensée des gens : ça passe à la lé donc cest vrai. 

Sur le Net on y croit moins, on se méfe…. C'est que le contrôle n'est pas total... 
Done le sujet se prétalt à mon propos, qui est une prise de parole cu Maghreb 
et de l'Afique en général pour dire qu'on existe eutrement : dans la modernité 
aussi... Nous sommes branchés surle Net alors profions:en pour passer des 
massages. D'aulent que c'est plus faalle que de créer un parti pelitique et c'est 
plis rapide pour trouver des soldartés… le crois que la coniestalion peut se 
réfléchir autrement aujourd'hui, on le voi bien avec les mouvements 
alermondlstes.…. Donc à vos claviers pour la liberté d'expression ! 

Je pense que cest le message du flm qui iralement s'adresse à l'universel 
pour revenir en Tunisie... 


L'informatique est un secteur masculin, ne parlons même pas du milieu 
sécurité informatique, hacker ot pirate, La fait qu'une réalisatrice se 
penche sur le sujet est étonnant, non ? 

Pour moije ne fais pas de diférence... Je ne me suis pas posé la question, 
mais en même temps je saveis que je prenais les choses à l'encontre 

des clichés. Mais le personnage du fi, Kaï, est bissxuelle ainsi que call de 
la DST quila poursuil à travers les ondes. de crois qu'au 3ème Mlléneire on 
peut se permatro de dépasserle sexisme. 


Quelle a été votre approche de ce sujet ? 
AAu départ en néophyle, jai écril mon hisloïre et puis je me suis doœumentée… 
en surfant pas mal depuis Tunis. Mais de là-bes le Net ssl très contrôlé. 

Dès que vous allez un peu loin sur certains sites, votre ordinateur se bloque 
Etpuis par le biais d'autres rencontres j'ai fait la connaissence d'Edouard 
Tonnsau… Et là, le projet à pris une autre allure. Déjà j'étas plus sûre de moi 
quant à là vreisemblänce de mon scénario, Mas je suis toujours l'ntemaute 
moyenne | 


Qui est Beduin hacker ? 
Une histoire vraie ? 

Non, ce n'est pas une histoire vraie. Kal. la Prale Mrage (car elle efface ses: 
intrusions comme personne |} Sgne lous ses messeges d'un péli drumadeire 
de dessin animé : Bedain Hacker Le cha du dromiadare, c'est parce qu'il est 


BIOGRAPHIE 

Nadia El Fani est née en 1960 à Paris d'un père tunisien et d'une mère 
française, et si elle a vécu son enfance à Tunis, elle a ensuite partagé sa 
vie d'une rive à l'autre de la Méditerranée... Nadia fait son premier stage 
d'assistane à la réalisation sur un film de Jerry SCHATZBERG, remake de 
L'incomprs de COMENCINL Assistante à la réaisation sur des flms de 
Romain GOUPIL, Roman POLANSK, Franco ZEFFIRELLI, Nouri BOUZID, 
Alexandre ARCADI, Herberl ROSS, et bien d'autres... elle lance sa boîte de 
production Z'Yeux Noirs Movies el va réaliser: Pourle plaisir Fity y mon 
amour, Tenilez-moi ou encore Tant qui y aura de la pelloche. 

La bande-annonce de Bedwin hacker. 


arregen£ tonchalänt par rapport au lermps qui passe, rancunier, et surioul 
parce qu'il mord alors qu'en ne sy attend pes | 


Vos sources d'inspiration pour un tel sujet ? 
C'était suriout en réaction à la manpulaion de l'information, à la sunwilance 
paroul des caméras nous fimant, les écoutes... Je pense que nous pouvons 
nous servir de cetle nouvelle façon de communiquer comme d'une arme. 
pacifiste pour lutter contre cette unifomnisätion de tout, qui conduit peu à pe 
à une anesthésie générale. La contestation est devenue légale : un combie ! 
‘Avant, on ne voyait ca que dans le cadre des dictalures. 

Moi, je veux être en éveil et énréaction.. 


Votre personnage, Chams, semble ne pas savoir dans quel camp agir ! 
Comme un Internaute qui peut basculer de l'état de hacker à celui de 
pirate ? 

Cham croit qu'il est bre. Pour moi la liberté est toujours à portée de main 
caron a toujours le choix de se soumettre ou de résister... Chams veut sa 
nationalité française parce qu'il croi que c'est ce qui le rendra lire... Il ne peut 
renoncer à ça, même pour l'amour de Kal.… la finalement choisi une autre 
alénalion.. Oui, on peut oujurs choëi les limites de sa propre morale... 


Des films surles hackers, ily en a eu quelques uns, uniquement des 
américains, montrant les hackors, pirates fous dangereux prêts à tout 
pour de l'argent, Vous ne semblez pas avoir surf sur cette même idée, 
pourquoi ? 

Los américains ont tendance à ériger l'argent comme valeur absolue... C'est un 
moteur pour certains. Je suis habitée par d'autres préoccupations, falalèment 
mon fim montre un autre Visage des hackers. Ce Son pour moi les nouveaux 
révoluiionnaires…. Ceux qui porteront la contestation avec des ares paciisies, 
à la portée de tous... mais qui peuvent mettre à mal cetle formidable économie 
mondiale | C'est le sens des messages qu'envoie Kal, quand elle are à faire 
éleindre les tours de la Défense. 


Votre action se passo en Tunisie, À part le fait que c'est un superbe 
pays, est-ce un moyen pour vous de montrer que tout le monde peut 
être touché par cette forme d'hacktivisme ? 

Comme dns tous les pays, ls jeunes tunisiens surfent en grand nombre et 
prennent d'assaul cyber cafés et autres lieux... En Tunisie aus y a dès 
inlemaules emprisonnés. 


Pour vous, faut:l différencier hacker et pirate ? 
Le ne suis pes moraliste, el parfois La frontière n'es! pas évidente 

Je ne suis pas sûre d'avoir un av à ce sujet... D'alleurs man personnage Kait 
eël sumommée « Plrale Mirage ». 


Imaginez-vous votre film piraté sur internet ? 
Co serait gérial, ça voudrait dire que & flm est apprécié | Mais ça serait moins 
génial pour mon porte-monnal, qui est dejà res Vide ! 


L'avenir de l'informatique d'après vous ? Plus de police ? 
Moins de liberté 7 
Certainement, mais nous n'alons pas Les lasser faire | 
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LES SITES PIRATÉS DU M 


Il s'en passe de drôles sur le réseau des réseaux. 
Voici notre sélection des sites Internet piratés soit par des scripts 
kiddies en mal de reconnaissance, soit par des hacktivistes 
ayant trouvé ce moyen pour faire passer leurs messages. 
Si vous aussi vous êtes témoin d'un piratage de site web, 
contaciez-nous via contact@zataz.com, 


Gible : Plusieurs dizaines de sites Wob Cible : Une cantine de stes 
Auteur : connu Auteur ; Dwx 
Commentaire: L'emprisonnerrent de José Ba, le porte-parole Commentaire : Ca pirate semble avoir une haute opinion ce lui 
de l'antériondialisation à le française, n'a pas plu à teutle monde. même. Ge qui est, il aut étre honnête, le cas de la majorté des 
Un prate est alé le faire savoirsur plusieurs dizaines de sites défaceurs, Is ne domneraient pas leur nom si ce n'était pas le ces 
Français et belges, via une image somme toute rjolole : José Bové Pour ls petit Dur le message consistait à dire « hacking is not a 
sur l'étiquette d'une boite garanllssant son contenu sans O.G.M cime ». Le hacking peut-être pas, mais le remplacer 

paoe index sans avoinélé invité à le faire estun délrun vral 


_tttettttinet 


Cible : Centaines ce sites, Giblo : ny sante org 

Auteur : Haxors Lab Auteur : Haxors Lab 

Commentaire : Les plus vieux défaceurs du ve d'Amérique du Commentaire : Dars le méme genre d'idée, un « nice magazine 

sud eton vous le donne en mile, ls son: Erésilens et passent le pour zalaz sur un sil de l'armée US. On la su tout simplemer 

bonjour à ZATAZ Magazine, Vol qui estpltét cocasse. Hañors: Webrraster du ste en question nous a demandé ce que faisait le 

Leb était en imerview dans ZATAZ Magaziro 7, Vol très lin da note magazha sur eur page. Vu que nous sommes des 

certainement ce qu'explque une tele chaleur de leur pari! «nice péople » ce nest pas à nous qu'i faleitle demander. 
Rompez le reng) 
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rome Wan "Gare Du 


Gible : went 
Auteur : CyberHackTeam 

Gommenteire : Un pirate turc, voilà ui n'est pas courant. Ce 
dernier semble étr a act» sur la ol dopuis 2001, cost du mains 
Ce que l'on croit comprendre dans le piratage de l'entreprise 
française Epifioor Côté message : heu Rien, juste « greeings » | 


Cible : vwvelesapeuipomier.fr 
Auteur : DIaDOIaX 


Commentaire : Un pirate, DIabOlaK, ss! allé mette le feu eurle site de la 
Fédération Nationele dés Sapeurs Pompiers Français, Rien de passionnant 
dens le message de ce pirate: « DlabDIaX is Here 1! ». C'est genti d'avoir 


pensé aux soldats du feu qui ne savaion! plus où donner de lalancs eu 


moment de ce pralage, On pense ceperdant qu'il y avai d'autres moyens 


DOS ne re que Vi 
ere —— 


2 SD esp ( 


ertains responsables de sites appartenant à 
"équipe du président George W, Bush feraient mieux dé reprendre 
quelques heures de formation à interet. Un forum uflisant \Veb 
Wiz sans avoir té patch, 1 falait oser. L'administrateur mére une 
paire de coups de pleds au c.. Un jeune ilot du vilage planétaire 
en a profité pourtout détruire | nÿ avait pas un âne qui s'appélat 
Matin ® 
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Cible: donation greenpeace.r 

Auteur: Red Eye 

Commentaire : Rec Ee- MrIgNITIOn passe parle site Greompeace 
Frnce, plus précisément via le page donation, Ce plate aval un 
messagp à faire passer : « Salem as Baloas, som a mae do 
ADMIN |». En gros, comprenez : « saurez les baleines et los 
admiisræleurs systères ». | a oublié les ici aus ! 


Auteur; Far3ls 
Commentaire : Co pirate d'oighe nord-africaine ostlo lype même 
de l'ulisateur e fai le à script Kdcies. Un forum, une falle, et 
chaud devant | Le praie propose d'aider l'administrateur en carion 
come |Lle nomme Voilà le gerre de discours qui ne denre pas 
vraiment env de fre appel à ui | 


Gible : nwschs navymi 
Auteur : The Ghost Boys: 

Commentairo : Ce groupe de pirates a décidé de prendre la relève 
‘ans la difuson d'infomations au suit de la politique du président 
américain, Paur ce faire, is sont pascés parune dizaine de sles 
milaires de TOncle Sam, façon pour eux d'être certains d'être lus 
AAnoter, en bas de page un Free DID. 
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LE ROMAN DE ZATAZ MAGAZINE 


NOSMAN 


= CHAPITRE 1- 


John Jean est un jeune auteur français qui va proposer dans chaque ZATAZ magazine 

un chapitre de son roman « Mosman ». Une exclusivité rien que pour vous. 

L'histoire : « Shipper est un jeune internaute fan de hacking. Une vie tranquille jusqu'au jour où la poli- 
ce vient frapper à sa porte. Obligé de fuir, il va découvrir que sa passion a remué ce qui aurait du rester enterré dans 
les méandres électroniques du réseau ». Accrochez-vous et que l'aventure commence. 


< POLICE ! DUVREZ ! » 

Je me réveille en sursaut. J'hésite à ouvrir les yeux, après lout ce n'est 
peut-être qu'un vilein rêve. La porte commence à trembler, un mec tam- 
bourine, mauvaise hypothèse. J'ouvre les yeux en vrac. Dehors un gros 
bruit, ces sirènes, un gars qui est en train de perdre haleine dans son 
mégaphons. Je comprends rien du tout. Psycho a l'air aussi étonné et 
apeuré que moi. On se regarde, on s'est compris. J'enfle mon froc à la 
barbare, laçage des chaussures façon Marines et c'est pari. Je chope 
le gros sac de sport j'arrache les PC dos prises murales, on n'a pas le 
temps de faire dans le détal. Psycho emplit le sac des CD-R gravés 
deouis quelques jours. Je sens que le sauvage commence à perdre 
patience, la porte tremble de plus en plus, assez perdu de lemps, on 
S'arrache 


Ce squat, on y était depuis déjà deux semaines, le temps de l'arranger 
et déjà obligés de le quitter. Comme à chaque fois, on prévoit notre sor- 
tie de secours, là c'est le rush, on délale dans les couloirs au fond de la 
pièce et on alteint l'escalier de secours. Les flics ont encore bien fait leur 
boulot, la voie est libre, y'a vraiment des moments où je les adore. On 
atterit dans une ruelle sombre, humide, qui donne sur la périphérie de 
la ville. C'était tout l'intérêt du squat, ne pas êtra trop on vue, comme en 
plein centre ville. L'endroit craint, on va pas s’attarder ici, on détale. 
«Putain ! Mais c'est quoi ce bordel ? On s'est fait busted ? Qu'est-ce 
qui s'est passé ? » J'en peux plus, je souffe comme un taureau. 

« Je sais pas, ta gueule et fonce, ils sont peut-être derrière nous ! 

- On fout quoi ? 

- Plen B, on trace chez Tankian ! » 


Ilest bien ce Psycho, il prévoit toujours tout, a toujours un plan B, c'est 
le malin et le costaud à la foi, il est impressionnant ce type. Tankian 
c'est le plus clean, le moins engagé dans quoi que ce soit, disons qu'il 
fout pas les mains dens le cambouis. Tout ce qui l'intéresse dans le 
hack, c'est l'exploitation d'informations. Ce mec, c'est notre passerelle à 
nous entre le monde réel, celui où l'on trouve le commun des mortels, 
et l'underground. 


On a quitté la ville depuis une dizaine de minutes, on n'arrête pas de 
courir, mes poumons me brûlent, à tel paint que je me demande s'ils se 
remettront un jour de cette course. L'idée c'est d'arriver chez Tankian, 
on y crèche une nuit ou deux, et on repart vers de nouvelles aventures. 
On s'arrête un peu de courir, on est dans une sorte de sentier qui longe 
la roule, je me perds dans mes pensées histoire de ne pas compter les 
minutes pendant que je marche. Trois ueslions me hantent et me 
reviennent constamment : « Qui ? Pourquoi ? Comment lui faire 
payer?» 

On arrive enfin. Pas trop tôt, je vais m'écrouler. Je sonne une fois. 
Aucune réponse. Les secondes passent comme des heures. Mes mains 
commencent à trembler nerveusement. Je tente une seconde fois. Etlà, 
soulagement, c'est une explosion de joie intérieure. Tankian vient d'ou- 
vi la porte, il est là, les cheveux retournés, l'air complètement ahuri. 
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« Qu'est-ce que vous foutez là les mecs ? » 
Psycho le pousse sans lui demander son avis, claque la porte et se pose 
dans le canapé. Je fais de même et je sens déjà que la fatigue m'enva- 
hi, alors que Psycho raconte notre histoire dans les moindres détails. 
Tankian sue à grosses goultes. Nous sommes désormais à l'abri. On 
branche les PC, startmodem dans la console et nous revoilà sur la toile. 
On sort les Cd qu'on a pu sauver, pas question de revenir au squat, on 
s'est fait débusquer. La police attend sûrement, en planque. Je m'atfale 
dans le sofe, c'est que je n'ai pas fini me nuit, moi. Je me suis couché 1 
y a à peine une heure, et jai quasiment pes dormi depuis trois jours. Je 
suis simplement fatigué et j'ai les yeux qui brûlent d'avoir passé la nuit 
devant un brute farcing d'un pass root chopé par Psycho. 


Petit tour sur les forums généraux d'abord, rien de bien net, pas de trace 
d'un corbeau. Un petit coup d'IRC, merde | Personne qui puisse me ren- 
Seigner, ou du moins personne de fiable auprès de qui je puisse avoir 
des renseignements sérieux, Pour l'instant, pause boufle, car si l'ai pas 
dormi depuis trois jours, mon ventre crie famine depuis au moins aussi 
longtemps. 

- « Vous avez faill vous faire buster alors ? mince... » 

Tankian nous regardait avec des yeux tout ronds, À moitié entre l'admi- 
ration et la peur, Un frustré qui reste à la limite, il n'ose pas faire le grand 
plongeon dans l'under. Perso, je me suis posé comme une merde sur le 
canapé, enire la somnolence et l'activité cérébrale hyper développée. 
C'est usant, cela fait six mois que j'ai tout lâché pour m'intégrer dans la 
Résistance, mais je fuis tout le temps, ou alors je crèche dans des 
caveeux humides el miteux, Enfin, tel est notre lot. Je ne regrette rien 
Quand je vois tous les lamers qui se disent hackers, je rigole. Ils ne 
savent pas ce que c'est. Ils se la pètent sur des chats bidons, mais n'au- 
raient pas la moitié des couiles nécessaires. Enfin, chacun sa croix, 
comme dit l'autre. Psycho discute avec Tankian. lis échafaudent des 
plans, je suis loin. Je capte plus rien. Je m'endors sur le sofa, ça me 
change des matelas à deux balles. Quand soudain, réveil de nouveau 
en fanfare : 

« Shipper, je l'ai chopé ! 

- Hein ? » 

J'ailes yeux bousillés, mais je me relève. Je jetie un coup d'œil à l'hor- 
loge, une heure et demie de répit. Ok, je me reposerai ce week-end. 

« C'est qui ce connard ? 

= Hacker-Spir ». Il sst presque mort de rire en me disant ça. Je le fe, 
l'air dubitatif. 

« Arrête de te foutre de me gueule avec ce mec, on en reparlera plus 
tard, c'est qui le blaireau qui nous a dénoncés ? 

- Hacker-Spirit, Il traîne sur Hackever. » 


Là je reste sur le cul. C'est ls mec capable de te fiatter durant 16 heures 
d'afflée sans complexe pour obtenir la moindre information sur un 
exploit connu, Hackever ? Ce truc de newbies et de blaireaux pure 
souche ? Comment il à pu savoir où nous squattions ? Beaucoup de 
questions, pas de réponse. 


«Il est connecté ? 
- Yep monseigneur, à foi de jouer,» 


Je me relève un peu. Comme par magie, un portable glisse jusqu'à moi 
sur la table basse, Connexion enclenchée, les dix doigts chauds 
bouilants. Repéré en salon. Grande gueule. Je récupère son IP grâce à 
un exploit, C'est là tout l'intérêt des servers IRC : quand t'en connais un, 
tu les connais tous, Une petite résolution DNS suivie d'un tracer. 
Incroyable, il est dans la même vile que nous. Petite balade noctume 
chez son FAI puis France Xocom. Griffonnege de l'adresse sur un 
papier. 

« Tiens Psycho, son adresse. Cadeau pour ton anniversaire, sorry 
J'étais fauché. » 


Un sourire camassier illumine son visage : 

« C'est pas grave, ça valait le coup d'attendre. » 

Je me remets au boulot. Opération destruction de bécane. On se protè- 
ge encore un peu, pet routage vite fait par un Proxy en Norvège, un 
autre au Japon. Et voilà, fin prêt. 


de lance l'attaque. D'abord, prise de contrôle de la machine distante. 
J'essaye deux, trois exploits. Blaiïreau, aucune protection, même pas un 
Firewall. C'est trop facile. Les pets tucs marrants de base, je l'offre un 
porte-gobelet, je suis resté assez lame au final, mais bon, ça me fait 
marrer. Bon, après l'amuse-gueule on passe à la parïie destruction à 
proprement parler. Un petit changement de fréquence de carte mère, le 
balayage de l'écran baosté, et pis oups. Ton disque dur est allé cher- 
cher un secteur trois fois trop en dehors de la surface de ton ordi. 
Désolé. J'espère pour toi que ton écran l'avait pété en pleine gueule 
avant que tu n'aies pu en rendre compte, bichette. C'est à mon tour 
d’avoir le sourire camassier. Psycho me regarde, i sait que j'ai réussi 
Je ne suis pas trop pour la destruction en général. Mais là, fallait faire 
un exemple. Un petit tour par la salon, Tiens, il parle plus…Bizarre. 

« On va l'achever ? » 

Psycho me regarde, debout, sur le départ, très excité, Let's Rock ! 


On y va plus tranquillement que lorsqu'on s'était barrés du squat, Quand 
Îy pense, on a laissé du matos quand même là-bas. Perdu à jamais. 
Les boules. Je venais juste de trouver un accès intéressant sans avoir 
le temps de backdoorer.. Tant pis. La prochaine fois, on sera encore 
plus prudents. On a laissé le matos chez Tankian, mais dès qu'on aura 
fini chez Hacker-Spiri on récupérera le tout. On se rapproche, je sens 
que Psycho se prépare psychologiquement. Il a la mâchoire serrée si 
fort que j'ai l'impression qu'il va péter toutes ses dents. || m'impression- 
ne dans ces cas-là. C'est la deuxième fois que je le vois prêt à détruire 
quelqu'un. La première fois, le résultat n'était pas beau à voir. Bah 1 
C'est une masse ce mec, quand même... Y a pas à dire, ça se sent les 
quelques années de boxe derrière lui. On arrive an vue de la baraque. 
Chic, classe, enfin surtout pour quelqu'un comme moi qui n'a pas dormi 
dans un vrai lit depuis six mois. 

« Merde ! J'ai peut-être pas si bien réussi mon coup que ça. 

- Tinquiète pas, je vais terminer le boulot. d'une manière ou d'une 
auire. » 
On est proches de la porte. Psycha se toume vers moi. 

« Attends-moi là, ça va pas être long. Et pis aussitôt après, on change 
de ville. » 

Le signal était lancé. Psycho partait en guerre. 


Un ai. Psycho qui hurlait Je me serais altendu à tout, sauf à ça. 
Il hurlait, comme pris au piège. Un cri de bête blessée, se débattant 
comme elle peut. Je commençais à paniquer, je n'étais qu'à quelques 
mètres de la baraque, et pourtant je l'entendais comme s'i avait été à 
côté de moi. Je sautillais sur place. Pris entre l'envie de me sauver à 
toutes jambes, de détaler ventre à terre. Je suis un admin réseau, pas 
superman. Mais c'était mon pote qui était là en train d'hurler à la mort. 
C'était le seul en qui javais entièrement confance maintenant. Je 


devais faire quelque chose. Je m'avance prudemment vers la bicoque, 
pas rassuré du tout, et pourtant déterminé à sortir mon pote de là. Je 
m'avance, et j'entends un boucan d'enfer dans le salon. Du bris de 
verre, des meubles bousculés dans tous les sens. Je m'active un peu. 
Je monte les quelques marches qui me séparent de la porte. J'atiraps 
le dlenche, au même moment la porte s'ouvre en grand. Je resle pétr- 
fé, incapable de bouger un muscle ou de dire quoi que ce soit 
Psycho me percute vidlemment, et on se retrouve tous les deux les 
quatre fers en l'air dans l'herbe. Psycho m'a sonné, je le regarde, il ost 
couvert de sang. || me regarde avec des yeux fous. De la bave coule de 
sa bouche, et sa lèvre inférieure tremble, réflexe inconscient, incontrôlé 
et incontrôlable. 

«Psycho. ? 

- CASSE-TOI ! » 


I hurle si fort que j'ai un mouvement de recul et je me trouve pétrifié à 
nouveau. Il me chope au col et me pousse très fort. 

« CASSE-TOI | SAUVE TA PEAU CONNARD | C'EST DES FOUS Il! » 
Ses yeux étaient terrifiés et absents, mais au fond, on sentait une 
étincelle de je ne sais quai. De survie je crois. Mais pourtant, 


Je commence à courir aussi vite que je peux. J'ai décidé de suivre son 
ordre au pied de la lottre. À une cinquantaine de mètres de la maison, je 
me retoume et j'entends Psycho hurler encore plus fort que ce que 
l'avais déjà entendu. || était toujours dans le jardin et trois mecs étaient 
sur lui. Des costauds au moins aussi énervés qu'il l'était en arrivant. Ils 
l'ont attrapé et maîtrisé sans trop de difficultés. Malgré l'obscurité qui 
m'entourait, je suis certain que juste au moment où il s'est arrêté de 
crier, c'est-à-dire juste avent d'être porté dans la maison et que la porte 
ne se referme sur lui, il regardait dans ma direction. Au moment où la 
porte se ferma j'ai entendu un « COURS ! » aussi puissant que bref. 
Et puis plus rion, 

J'étais hagard. Aucune lumière ne s'était allumée dans le voisinage. 
Je cours, me retournant, persuadé d'être suivi 


Incroyable mais vrai arvé devant chez Tankian, j'aperçois la police. Ils 
m'allendaient, Je m'arrèle juste avant d'être à découvert et lobserve. 
«Putain, comment ils ont fait ? Qu'estcs que c'est que ce p... de 
bordel ? 1» 


Je vois Tankian, menottes aux mains, ancadré par deux les d'un genre 
plutôt balaise. ls semblent sorts tout droit du film Judge Dred. Trois 
autres les suivent avec notre matos dans les mains. Sur le pas de la 
porte, les parents de Tarkian. Ils sont effondrés. Comment avaient-ils pu 
nous repérer, surtout aussi vite ? Merde ! Je pensais qu'ils seraient pas- 
sés avant par la Norvège avant de débarquer ici ! Je me trouvais sans 
Soutien humain, poursuivi par les flics, n'ayant nulle part où crécher, et 
pour la première fois depuis le début de ma nouvelle vie. sans plan B. 


Je devais improviser, et vite. Etude rapide des fonds de poches, Vingt 
euros miraculeux, vestiges de mes journées de diète. Eh bien, je crois 
qu'ils vont me servir, C'est le moment pour moi de changer d'air. Et vite 
fait. Je longe les trotloirs sombres, etje m'élcigne de la baraque de mon 
dernier lien avec le Monde du Milieu. Direction la gare. J'ai de la chan- 
ce, il est tard, mais pourtant il reste un train. 
« Où va-t-il ? » je demande au guichetier. 
- Il part vers la pointe du raz 
- Ok, ça fait combien ? 
- Treize euros, 3 heures 30 de voyage. 
Alors à 2 heures du matin, avec sept euros en poche, je monte dans un 
train qui m'emmène vers un coin paumé de la France profonde. Dans 
ma tête, les cris de Psycho résonnent, se mixant malignement avec un 
« Cours Shipper ! » d'encouragement à mon attention. 

A suivre … 
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COURRIER 


Une remarque, un commentaire, une question ? Le courrier des lecteurs vous est ouvert. 
Nous ne pouvons répondre à toutes vos missives sur cette page mais nous répondons à vos mels 
en 8 heures chrono ! N'hésitez pas à nous écrire via zataz.com 


Bonjour, 
Tombé decans assez tard (48 ans et j'en 
ai 51), je découvre le monde magnifique 
de l'informatique. Désireux de progresser, 
je me document et je suis un lecteur 
assidu de votre magazine depuis sa 
parution. Ce courriel est motivé par une 
question : Dans votre numéro 7, page 24, 
vous parlez de Linux-Knoppix. Depuis 
quelque temps, avec les déboires que je 
connais à cause de Windows, je m'intéresse 
à Linux. Ma question est la suivante : où 
ouver le CD en question, Sans 
avo écharger ce programme ? Avec: 
un vieux modem 33600 et 10h par mois, 
je suis plutôt limité côté internet. 
(BOUHL JC par mel) 


D'abord merci pour voire fidélité ! Pour 

ce qui est du Linux - Knoppix il n’est 
malheureusement disponible que sur 
internet, et effectivement avec un modem 
33 600 bauds vous risquez de mettre pas 
mal de temps pour le télécharger. Pour en 
savoir plus, et télécharger gratuitement ce 
logiciel, rendez-vous à cette adresse : 
http:/wwu.zataz.com/zatazv7/news.php?id 
=2725 
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Salut ! 

Tout d'abord, bravo pour votre mag, 

il est clair, simple et en plus en couleurs. 
Je voulais féliciter le concepteur du 
logiciel logP2P contre la lutte de photos ou 
vidéos mettant en scène des mineurs sur 
le réseau P2P. Pour ma part, j'étais un 
adepte du P2P, mais malheureusement j'ai 
dû arrêter car il m'est déjà arrivé de 
charger des photos et des vidéos, dont le 
titre n'avait rien à voir avec le contenu. 
Bien évidemment je les ai supprimées, 
mais c'était déjà trop tard. Il est fort dom- 
mage que le P2P soit pollué par ce genre 
de fichiers, car cela contribue à donner 
une mauvaise image du P2P. Je voudrais 
savoir auprès de qui je dois me renseigner 
pour avoir une adresse sur les brigades de 
recherche du web, car je voudrais moi 
aussi intégrer une équipe qui combat ce 
genre de choses. (scude idule par mel) 

Le P2P est une excellente idée qui a été 
littéralement « pourrie » par les pirates 

et autres pédophiles. Pour ce qui est des 
«brigades » de recherche, If en existe de 
deux sortes : La police nationale, il vous 
faudra donc passer le concours de police 


Bulletin à rer 
Mediaslone 


1 rue Jouffroy d'Abban: 


pyer à 


(gardien de la paix, sous-officier ou 
officier) ; ensuite vous pourrez intégrer une 
section informatique. Si la gendarmerie 
vous tente plus, là il faudra carrément sau- 
ter dans les rangers. Dans les deux cas, 
allez dans un commissariat pour en savoir 
plus et retirer les documents sur le Sujet. 


Hello, 


Je suis un lecteur du site, qui me promène 
du côté de l'Equateur. Pour mon travail je 
voyage pas mal et j'ai trouvé ici, mais 
aussi au Bangladesh, des cdroms pirates 
contenant Windows Xp, le dernier Norton 
et... le ZATAZ firewall. J'ai trouvé ça dans 
un boui-boui du coin de la rue, sur un cd 
compile nommé « hacker », soit tout 

et rien en général. 

Je suis à Guayaquil, Equateur, et j'en 
profite pour vous envoyer la photo d'un 
panneau d'affichage 

MIKE par mel. 

On lui a répondu par mel, maïs son courrier 
méritait de passer dans le magazine. 
Surtout la photo, Faut pas se tromper une 
fois qu'on est en face de cette dernière ! 


En Cadeau 


Le CD 
Outils Zataz 
(valeur : 15 Euros) 


Un CD hourré 
à craquer 
d'utilitaires de 
sécurité ! 


(détails du contenu du CD ici : 
wat coetaz/ boutique nn 


e, 
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